「BIG-IP Access Policy Manager (APM)」の脆弱性情報
CVSS v24
CVSS v34.9
更新日 : 2016/06/29 02:57
複数の F5 製品の iControl REST サービスには、重要な情報を取得される脆弱性が存在します。
CVSS v24
CVSS v35.3
更新日 : 2016/06/21 06:34
F5 BIG-IP APM および Edge Gateway には、マルチドメインのシングルサインオン (SSO) を使用する場合、オープンリダイレクトの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-601: URL Redire…
CVSS v25
CVSS v37.5
更新日 : 2016/06/10 05:37
F5 BIG-IP の仮想サーバには、SSL プロファイルが有効になっている場合、サービス運用妨害 (リソースの消費および Traffic Management Microkernel のリスタート) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2016/05/23 02:09
複数の F5 製品は、ソフトウェアの SYN cookies が仮想サーバ上で設定されている場合、サービス運用妨害 (High-Speed Bridge ハング) 状態にされる脆弱性が存在します。
CVSS v24
CVSS v37.4
更新日 : 2016/04/26 07:45
複数の F5 製品は、Amazon Web Services (AWS)、Azure または Verizon クラウドサービス環境でクラウドイメージが展開される場合、資格情報および鍵を適切に再生成しないため、重要な情報を取得される、またはサー…
CVSS v24.3
CVSS v35.9
更新日 : 2016/04/19 08:52
F5 BIG-IP APM および BIG-IP Edge Gateway の Single Sign-On (SSO) 機能には、重要な SessionId 情報を取得される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/04/19 02:56
複数の F5 BIG-IP 製品の Traffic Management Microkernel (TMM) は、TCP オプションを適切に処理しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、…
CVSS v24
CVSS v34.3
更新日 : 2016/04/19 02:56
複数の F5 BIG-IP 製品の Configuration ユーティリティには、不完全なブラックリストにより、ファイルをアップロードされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Acce…
CVSS v27.8
CVSS v3-
更新日 : 2016/01/26 06:43
複数の F5 製品のラストホップのカーネルモジュールには、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2016/01/15 08:55
複数の F5 BIG-IP 製品は、パスワードを Always-On Management (AOM) サブシステムと適切に同期させないため、AOM へのログインアクセス権を取得される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2016/01/15 08:55
F5 BIG-IP APM には、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。
本脆弱性は、"Out-of-bounds memory の脆弱性" と呼ばれています。
CVSS v24.3
CVSS v3-
更新日 : 2016/01/15 08:55
複数の F5 BIG-IP 製品は、仮想サーバ用 TCP プロファイルが Congestion Metrics Cache が有効な状態で設定されている場合、Path MTU (PMTU) の取得に関する処理に不備があるため、サービス運用妨害 (Traffic Manag…
CVSS v26.9
CVSS v3-
更新日 : 2016/01/15 08:55
複数の F5 製品の dcoep には、権限を取得される脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2015/12/09 08:43
複数の F5 製品の iControl API には、権限を取得される脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2015/12/02 06:47
複数の F5 製品の Configuration ユーティリティには、複数箇所に XML エンティティインジェクションに関する処理に不備があるため、任意のファイルを読まれる、およびサービス運用妨害 (DoS) 状態にされる脆弱性が…
CVSS v29
CVSS v3-
更新日 : 2015/11/10 02:48
複数の F5 BIG-IP 製品の Datastor kernel モジュールには、サービス運用妨害 (DoS) 状態にされる、または権限を取得される脆弱性が存在します。
CVSS v26.1
CVSS v3-
更新日 : 2015/11/10 02:48
複数の F5 BIG-IP 製品の vCMP ホストには、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/09/30 01:14
複数の F5 BIG-IP 製品の FastL4 仮想サーバには、サービス運用妨害 (Traffic Management Microkernel の再起動) 状態にされる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2015/09/29 01:08
F5 BIG-IP および Enterprise Manager の Configuration ユーティリティには、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2015/08/28 02:06
複数の F5 BIG-IP 製品の仮想サーバコンポーネントには、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/05/14 06:24
複数の F5 BIG-IP 製品の (1) Phone Home 機能および (2) Call Home 機能の自動署名アップデート機能は、SSL 証明書を適切に検証しないため、中間者攻撃 (man-in-the-middle attack) を実行される脆弱性が存在しま…
CVSS v24.3
CVSS v3-
更新日 : 2015/03/03 07:13
複数の F5 製品の SSL プロファイルコンポーネントは、TLS (1.2 未満の 1.x) を使用する場合、接続終了時の CBC パディングバイトを適切にチェックしないため、平文データを取得される脆弱性が存在します。
本問…
CVSS v24.3
CVSS v3-
更新日 : 2014/10/30 05:40
複数の F5 BIG-IP 製品の Configuration ユーティリティの tmui/dashboard/echo.jsp には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/06/05 08:50
複数の F5 BIG-IP 製品の Configuration ユーティリティの list.jsp には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2014/05/14 07:15
複数の F5 BIG-IP シリーズおよび BIG-IQ ファミリ製品の iControl API には、任意のコマンドを実行される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Spec…
CVSS v27.5
CVSS v3-
更新日 : 2014/02/03 07:01
複数の F5 BIG-IP 製品の (1) APM WebGUI および (2) AVR WebGUI の sam/admin/reports/php/saveSettings.php には、SQL インジェクションの脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2013/10/29 10:15
複数の F5 BIG-IP 製品の Traffic Management Microkernel (TMM) は、ACK パケットを受信する前に TCP コネクションを接続確立 (ESTABLISHED) 状態に変更するため、サービス運用妨害 (ゼロ除算 (SIGFPE) または表明…
CVSS v24.3
CVSS v3-
更新日 : 2013/10/04 02:03
F5 BIG-IP APM のアクセスポリシーのログアウトページ (logout.inc) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/10/04 01:59
F5 BIG-IP APM のアクセスポリシーのログオンページ (logon.inc) には、クリックジャッキング攻撃を実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2013/08/13 01:27
F5 BIG-IP APM、FirePass、およびその他の製品のクライアントサイドのコンポーネント内の不特定の署名付き Java アプレットには、APM が使用できるように設定されている場合、ディレクトリトラバーサルの脆弱性が存…
