Page 42 of 229 results (0.008 seconds)

CVSS: 9.1EPSS: 0%CPEs: 44EXPL: 0

On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, and 12.1.0-12.1.5.1, BIG-IP systems set up for connection mirroring in a high availability (HA) pair transfer sensitive cryptographic objects over an insecure communications channel. This is a control plane issue which is exposed only on the network used for connection mirroring. En las versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3 y 12.1.0 hasta 12.1.5.1, la configuración del sistema de BIG-IP para una duplicación de conexión en un par de alta disponibilidad (HA) transfiere objetos criptográficos confidenciales por medio de un canal de comunicaciones no seguro. Este es un problema del plano de control que es expuesto solo en la red usada para una duplicación de conexiones. • https://support.f5.com/csp/article/K17663061 • CWE-319: Cleartext Transmission of Sensitive Information CWE-326: Inadequate Encryption Strength •

CVSS: 7.5EPSS: 0%CPEs: 33EXPL: 0

On versions 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, and 13.1.0-13.1.3.3, when the BIG-IP Virtual Edition (VE) is configured with VLAN groups and there are devices configured with OSPF connected to it, the Network Device Abstraction Layer (NDAL) Interfaces can lock up and in turn disrupting the communication between the mcpd and tmm processes. En las versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3 y 13.1.0 hasta 13.1.3.3, cuando BIG-IP Virtual Edition (VE) está configurado con grupos VLAN y existen dispositivos configurados con OSPF conectado para ello, las interfaces Network Device Abstraction Layer (NDAL) pueden bloquearse y, a la vez, interrumpir la comunicación entre los procesos mcpd y tmm. • https://support.f5.com/csp/article/K03386032 •

CVSS: 9.1EPSS: 0%CPEs: 55EXPL: 0

On versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.4, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, the default deployment mode for BIG-IP high availability (HA) pair mirroring is insecure. This is a control plane issue that is exposed only on the network used for mirroring. En las versiones 15.0.0 hasta 15.1.0.3, 14.1.0 hasta 14.1.2.4, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.1 hasta 11.6.5.1, el modo de implementación predeterminado para una duplicación de un par de alta disponibilidad (HA) de BIG-IP es no seguro. Este es un problema del plano de control que es expuesto solo en la red utilizada para una duplicación. • https://support.f5.com/csp/article/K72540690 •

CVSS: 7.5EPSS: 0%CPEs: 55EXPL: 0

On BIG-IP 15.0.0-15.1.0.1, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, malformed input to the DATAGRAM::tcp iRules command within a FLOW_INIT event may lead to a denial of service. En BIG-IP versiones 15.0.0 hasta 15.1.0.1, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.1 hasta 11.6.5.1, una entrada malformada en el comando iRules de la función DATAGRAM::tcp dentro de un evento de FLOW_INIT puede conllevar a una denegación de servicio. • https://support.f5.com/csp/article/K54200228 •

CVSS: 8.1EPSS: 0%CPEs: 55EXPL: 0

On BIG-IP 15.0.0-15.0.1.3, 14.1.0-14.1.2.3, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, a race condition exists where mcpd and other processes may make unencrypted connection attempts to a new configuration sync peer. The race condition can occur when changing the ConfigSync IP address of a peer, adding a new peer, or when the Traffic Management Microkernel (TMM) first starts up. En BIG-IP versiones 15.0.0 hasta 15.0.1.3, 14.1.0 hasta 14.1.2.3, 13.1.0 hasta 13.1.3.3, 12.1.0 hasta 12.1.5.1 y 11.6.1 hasta 11.6.5.1, Existe una condición de carrera donde mcpd y otros procesos pueden hacer intentos de conexión sin cifrar a un nuevo peer de sincronización de configuración. La condición de carrera puede presentarse cuando se cambia la dirección IP de ConfigSync de un peer, agregar un nuevo peer o cuando se inicia por primera vez el Traffic Management Microkernel (TMM). • https://support.f5.com/csp/article/K32121038 • CWE-319: Cleartext Transmission of Sensitive Information CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •