目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-6675— F5 BIG-IP 授权问题漏洞

EPSS 0.14% · P33
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-6675の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
BIG-IP configurations using Active Directory, LDAP, or Client Certificate LDAP for management authentication with multiple servers are exposed to a vulnerability which allows an authentication bypass. This can result in a complete compromise of the system. This issue only impacts specific engineering hotfixes using the aforementioned authentication configuration. NOTE: This vulnerability does not affect any of the BIG-IP major, minor or maintenance releases you obtained from downloads.f5.com. The affected Engineering Hotfix builds are as follows: Hotfix-BIGIP-14.1.0.3.0.79.6-ENG.iso, Hotfix-BIGIP-14.1.0.3.0.97.6-ENG.iso, Hotfix-BIGIP-14.1.0.3.0.99.6-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.15.5-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.36.5-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.40.5-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.11.9-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.14.9-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.68.9-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.70.9-ENG.iso, Hotfix-BIGIP-14.1.2.0.11.37-ENG.iso, Hotfix-BIGIP-14.1.2.0.18.37-ENG.iso, Hotfix-BIGIP-14.1.2.0.32.37-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.46.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.14.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.16.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.34.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.97.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.99.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.105.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.111.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.115.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.122.4-ENG.iso, Hotfix-BIGIP-15.0.1.0.33.11-ENG.iso, Hotfix-BIGIP-15.0.1.0.48.11-ENG.iso
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
F5 BIG-IP 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞。攻击者可利用该漏洞绕过身份验证。以下产品及版本受到影响:F5 BIG-IP 15.0.1.0.33.11-ENG Hotfix版本,15.0.1.0.48.11-ENG Hotfix版本,14.1.0.3.0.79.6-ENG Hotfix版本,14.1.0.3.0.97.6-ENG Hotfix版本,14.1.0.3.0.99.6-ENG Hotfix版本,14.
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-BIG-IP Hotfix-BIGIP-14.1.0.3.0.79.6-ENG.iso, Hotfix-BIGIP-14.1.0.3.0.97.6-ENG.iso, Hotfix-BIGIP-14.1.0.3.0.99.6-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.15.5-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.36.5-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.40.5-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.11. -

II. CVE-2019-6675の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-6675のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2019-11-26 · 66 CVEs total

CVE-2019-18461GitLab 信息泄露漏洞
CVE-2019-19272ProFTPD 代码问题漏洞
CVE-2019-19271ProFTPD 信任管理问题漏洞
CVE-2019-19270ProFTPD 信任管理问题漏洞
CVE-2019-19274typed_ast 缓冲区错误漏洞
CVE-2018-17860Cloudera CDH 安全漏洞
CVE-2019-19206Dolibarr ERP/CRM 跨站脚本漏洞
CVE-2019-18463GitLab 安全漏洞
CVE-2019-12489Fastweb Askey RTV1907VW 注入漏洞
CVE-2019-18462GitLab 安全漏洞
CVE-2019-19275typed_ast 缓冲区错误漏洞
CVE-2019-18460GitLab 信息泄露漏洞
CVE-2019-19306WordPress Zoho CRM Lead Magnet 插件跨站脚本漏洞
CVE-2015-9539WordPress Fast Secure Contact Form 插件跨站脚本漏洞
CVE-2015-9538WordPress NextGEN Gallery 插件路径遍历漏洞
CVE-2015-9537WordPress NextGEN Gallery 插件跨站脚本漏洞
CVE-2019-19307Cesanta Mongoose 输入验证错误漏洞
CVE-2018-20090Cloudera Data Science Workbench 安全漏洞
CVE-2019-7319Cloudera Hue 授权问题漏洞
CVE-2019-18459GitLab 安全漏洞

Showing 20 of 66 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: BIG-IP
同じベンダー: n/a

V. CVE-2019-6675へのコメント

まだコメントはありません

コメントを残す