F5

Big-ip Access Policy Manager

623 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.86%
  • Veröffentlicht 24.12.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:21:41

In BIG-IP APM versions 15.0.0-15.0.1.3, 14.1.0-14.1.3, and 13.1.0-13.1.3.4, under certain conditions, the VDI plugin does not observe plugin flow-control protocol causing excessive resource consumption.

  • EPSS 1.03%
  • Veröffentlicht 24.12.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:21:41

In versions 14.1.0-14.1.3 and 13.1.0-13.1.3.4, a BIG-IP APM virtual server processing PingAccess requests may lead to a restart of the Traffic Management Microkernel (TMM) process.

  • EPSS 0.63%
  • Veröffentlicht 24.12.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:21:42

In versions 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.3, 13.1.0-13.1.3.4, and 12.1.0-12.1.5.2, a reflected cross-site scripting (XSS) vulnerability exists in the resource information page for authenticated users when a full webtop is configured o...

  • EPSS 0.84%
  • Veröffentlicht 24.12.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:21:42

On BIG-IP version 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.3, and 13.1.0-13.1.3.4, when an authenticated administrative user installs RPMs using the iAppsLX REST installer, the BIG-IP system does not sufficiently validate user input, allowing th...

  • EPSS 0.63%
  • Veröffentlicht 24.12.2020 16:15:15
  • Zuletzt bearbeitet 21.11.2024 05:21:42

In versions 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2, and 11.6.1-11.6.5.2, an undisclosed link on the BIG-IP APM virtual server allows a malicious user to build an open redirect URI.

  • EPSS 1.05%
  • Veröffentlicht 24.12.2020 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:21:40

On BIG-IP 15.1.0-15.1.0.5 and 14.1.0-14.1.3, crafted TLS request to the BIG-IP management interface via port 443 can cause high (~100%) CPU utilization by the httpd daemon.

  • EPSS 1.3%
  • Veröffentlicht 24.12.2020 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:21:41

On versions 15.1.0-15.1.0.5, 14.1.0-14.1.3, 13.1.0-13.1.3.5, 12.1.0-12.1.5.2, and 11.6.1-11.6.5.2, when a BIG-IP APM virtual server processes traffic of an undisclosed nature, the Traffic Management Microkernel (TMM) stops responding and restarts.

  • EPSS 0.89%
  • Veröffentlicht 24.12.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:21:42

In BIG-IP APM versions 16.0.0-16.0.0.1, 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2, and 11.6.1-11.6.5.2, on systems running more than one TMM instance, authenticated VPN users may consume excessive resources by ...

  • EPSS 1.01%
  • Veröffentlicht 11.12.2020 19:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:53

On BIG-IP versions 16.0.0-16.0.0.1, 15.1.0-15.1.0.5, 14.1.0-14.1.2.7, 13.1.0-13.1.3.4, 12.1.0-12.1.5.2, and 11.6.1-11.6.5.2, undisclosed endpoints in iControl REST allow for a reflected XSS attack, which could lead to a complete compromise of the BIG...

  • EPSS 1.03%
  • Veröffentlicht 11.12.2020 19:15:13
  • Zuletzt bearbeitet 21.11.2024 05:34:53

On BIG-IP versions 14.0.0-14.0.1 and 13.1.0-13.1.3.4, certain traffic pattern sent to a virtual server configured with an FTP profile can cause the FTP channel to break.