F5

Big-ip Global Traffic Manager

410 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2019-6615

  • EPSS 0.27%
  • Veröffentlicht 03.05.2019 20:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:48

On BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8, Administrator and Resource Administrator roles might exploit TMSH access to bypass Appliance Mode restrictions on BIG-IP systems.

7.2

CVE-2019-6616

  • EPSS 0.58%
  • Veröffentlicht 03.05.2019 20:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:48

On BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8, administrative users with TMSH access can overwrite critical system files on BIG-IP which can result in bypass of whitelist / blacklist restrictions enforc...

6.5

CVE-2019-6617

  • EPSS 0.8%
  • Veröffentlicht 03.05.2019 20:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:48

On BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8, a user with the Resource Administrator role is able to overwrite sensitive low-level files (such as /etc/passwd) using SFTP to modify user permissions, wit...

4.9

CVE-2019-6618

  • EPSS 0.16%
  • Veröffentlicht 03.05.2019 20:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:49

On BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8, users with the Resource Administrator role can modify sensitive portions of the filesystem if provided Advanced Shell Access, such as editing /etc/passwd. ...

7.5

CVE-2019-6611

  • EPSS 0.75%
  • Veröffentlicht 03.05.2019 18:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:48

When BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8 are processing certain rare data sequences occurring in PPTP VPN traffic, the BIG-IP system may execute incorrect logic. The TMM may restart and produce a...

7.5

CVE-2019-6612

  • EPSS 0.74%
  • Veröffentlicht 03.05.2019 18:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:48

On BIG-IP 14.0.0-14.1.0.1, 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8, DNS query TCP connections that are aborted before receiving a response from a DNS cache may cause TMM to restart.

5.3

CVE-2019-6613

  • EPSS 0.11%
  • Veröffentlicht 03.05.2019 18:29:01
  • Zuletzt bearbeitet 21.11.2024 04:46:48

On BIG-IP 13.0.0-13.1.1.4, 12.1.0-12.1.4, 11.6.1-11.6.3.4, and 11.5.2-11.5.8, SNMP may expose sensitive configuration objects over insecure transmission channels. This issue is exposed when a passphrase is used with various profile types and is acces...

9.8

CVE-2019-6609

  • EPSS 0.47%
  • Veröffentlicht 15.04.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:47

Platform dependent weakness. This issue only impacts iSeries platforms. On these platforms, in BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versions 14.0.0-14.1.0.1, 13.0.0-13.1.1.3, a...

7.5

CVE-2019-6602

  • EPSS 0.51%
  • Veröffentlicht 28.03.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:47

In BIG-IP 11.5.1-11.5.8 and 11.6.1-11.6.3, the Configuration Utility login page may not follow best security practices when handling a malicious request.

7.5

CVE-2019-6603

  • EPSS 0.89%
  • Veröffentlicht 28.03.2019 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:46:47

In BIG-IP 11.5.1-11.5.8, 11.6.1-11.6.3, 12.1.0-12.1.3, and 13.0.0-13.0.1, malformed TCP packets sent to a self IP address or a FastL4 virtual server may cause an interruption of service. The control plane is not exposed to this issue. This issue impa...