Page 33 of 248 results (0.017 seconds)

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0

On BIG-IP ASM 15.1.0-15.1.0.5, a cross-site scripting (XSS) vulnerability exists in the BIG-IP ASM Configuration utility response and blocking pages. An authenticated user with administrative privileges can specify a response page with any content, including JavaScript code that will be executed when preview is opened. En BIG-IP ASM versión 15.1.0-15.1.0.5, se presenta una vulnerabilidad de tipo cross-site scripting (XSS) en las páginas de bloqueo y respuesta de la utilidad de BIG-IP ASM Configuration. Un usuario autenticado con privilegios administrativos puede especificar una página de respuesta con cualquier contenido, incluido el código JavaScript que se ejecutará cuando se abra la vista previa • https://support.f5.com/csp/article/K12002065 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 55EXPL: 0

On versions 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, when a BIG-IP system that has a virtual server configured with an HTTP compression profile processes compressed HTTP message payloads that require deflation, a Slowloris-style attack can trigger an out-of-memory condition on the BIG-IP system. En las versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1, cuando un sistema BIG-IP que contiene un servidor virtual configurado con un perfil de compresión HTTP procesa cargas útiles de mensajes HTTP comprimidos que requieren deflación, un ataque de tipo Slowloris-style puede desencadenar una condición sin memoria en el sistema BIG-IP • https://support.f5.com/csp/article/K26244025 •

CVSS: 5.9EPSS: 0%CPEs: 33EXPL: 0

On BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versions 15.1.0-15.1.0.5, 14.1.0-14.1.2.3, and 13.1.0-13.1.3.3, when handling MQTT traffic through a BIG-IP virtual server associated with an MQTT profile and an iRule performing manipulations on that traffic, TMM may produce a core file. En BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM) versiones 15.1.0-15.1.0.5, 14.1.0-14.1.2.3 y 13.1.0- 13.1.3.3, cuando se maneja el tráfico MQTT por medio de un servidor virtual BIG-IP asociado con un perfil MQTT y una iRule que lleva a cabo manipulaciones en ese tráfico, TMM puede producir un archivo core • https://support.f5.com/csp/article/K62830532 •

CVSS: 7.5EPSS: 0%CPEs: 68EXPL: 0

In BIG-IP 15.0.0-15.1.0.4, 14.1.0-14.1.2.7, 13.1.0-13.1.3.3, 12.1.0-12.1.5.2, and 11.6.1-11.6.5.2 and BIG-IQ 5.2.0-7.1.0, unauthenticated attackers can cause disruption of service via undisclosed methods. En BIG-IP versiones 15.0.0-15.1.0.4, 14.1.0-14.1.2.7, 13.1.0-13.1.3.3, 12.1.0-12.1.5.2 y 11.6.1-11.6.5.2 y BIG-IQ 5.2. 0-7.1.0, los atacantes no autenticados pueden causar la interrupción del servicio por medio de métodos no revelados • https://support.f5.com/csp/article/K20622530 •

CVSS: 3.3EPSS: 0%CPEs: 6EXPL: 0

In versions 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, BIG-IP ASM Configuration utility CSRF protection token can be reused multiple times. En las versiones 15.1.0-15.1.0.4, 15.0.0-15.0.1.3, 14.1.0-14.1.2.6, 13.1.0-13.1.3.4, 12.1.0-12.1.5.1 y 11.6.1-11.6.5.1 , el token de protección de CSRF de la utilidad BIG-IP ASM Configuration puede ser reutilizada varias veces • https://support.f5.com/csp/article/K40843345 • CWE-352: Cross-Site Request Forgery (CSRF) •