CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2020-5893
https://notcve.org/view.php?id=CVE-2020-5893
In versions 7.1.5-7.1.8, when a user connects to a VPN using BIG-IP Edge Client over an unsecure network, BIG-IP Edge Client responds to authentication requests over HTTP while sending probes for captive portal detection. En las versiones 7.1.5 hasta 7.1.8, cuando un usuario se conecta a una VPN usando BIG-IP Edge Client por medio de una red no segura, BIG-IP Edge Client responde a las peticiones de autenticación por medio de HTTP mientras envía sondas para la detección del portal cautivo. • https://support.f5.com/csp/article/K97733133 • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2020-5889
https://notcve.org/view.php?id=CVE-2020-5889
On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, in BIG-IP APM portal access, a specially crafted HTTP request can lead to reflected XSS after the BIG-IP APM system rewrites the HTTP response from the untrusted backend server and sends it to the client. En las versiones 15.1.0 hasta 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, en el acceso al portal BIG-IP APM, una petición HTTP especialmente diseñada puede conllevar a un ataque de tipo XSS reflejado después de que el sistema BIG-IP APM reescribe la respuesta HTTP del servidor backend no seguro y la envía hacia el cliente. • https://support.f5.com/csp/article/K24415506 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 27EXPL: 0CVE-2020-5891
https://notcve.org/view.php?id=CVE-2020-5891
On BIG-IP 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, undisclosed HTTP/2 requests can lead to a denial of service when sent to a virtual server configured with the Fallback Host setting and a server-side HTTP/2 profile. En BIG-IP versiones 15.1.0 hasta la versión 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, las peticiones HTTP/2 no reveladas pueden conllevar a una denegación de servicio cuando se envían a un servidor virtual configurado con la configuración Fallback Host y un perfil HTTP/2 del lado del servidor. • https://support.f5.com/csp/article/K58494243 •
CVSS: 9.1EPSS: 0%CPEs: 44EXPL: 0CVE-2020-5886
https://notcve.org/view.php?id=CVE-2020-5886
On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, and 12.1.0-12.1.5.1, BIG-IP systems setup for connection mirroring in a High Availability (HA) pair transfers sensitive cryptographic objects over an insecure communications channel. This is a control plane issue which is exposed only on the network used for connection mirroring. En las versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3 y 12.1.0 hasta 12.1.5.1, la configuración del sistema de BIG-IP para una duplicación de conexión en un par de Alta Disponibilidad (HA) transfiere objetos criptográficos confidenciales por medio de un canal de comunicaciones no seguro. Este es un problema del plano de control que es expuesto solo en la red usada para una duplicación de conexiones. • https://support.f5.com/csp/article/K65720640 • CWE-319: Cleartext Transmission of Sensitive Information CWE-326: Inadequate Encryption Strength •
CVSS: 9.1EPSS: 0%CPEs: 39EXPL: 0CVE-2020-5887
https://notcve.org/view.php?id=CVE-2020-5887
On versions 15.1.0-15.1.0.1, 15.0.0-15.0.1.2, and 14.1.0-14.1.2.3, BIG-IP Virtual Edition (VE) may expose a mechanism for remote attackers to access local daemons and bypass port lockdown settings. En las versiones 15.1.0 hasta 15.1.0.1, 15.0.0 hasta 15.0.1.2 y 14.1.0 hasta 14.1.2.3, BIG-IP Virtual Edition (VE) puede exponer un mecanismo para que los atacantes remotos accedan a demonios locales y omitan los ajustes del bloqueo del puerto. • https://support.f5.com/csp/article/K10251014 • CWE-668: Exposure of Resource to Wrong Sphere •