CVE-2020-5860— F5 BIG-IP和BIG-IQ 加密问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-5860の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
On BIG-IP 15.0.0-15.1.0.2, 14.1.0-14.1.2.3, 13.1.0-13.1.3.2, 12.1.0-12.1.5.1, and 11.5.2-11.6.5.1 and BIG-IQ 7.0.0, 6.0.0-6.1.0, and 5.2.0-5.4.0, in a High Availability (HA) network failover in Device Service Cluster (DSC), the failover service does not require a strong form of authentication and HA network failover traffic is not encrypted by Transport Layer Security (TLS).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
F5 BIG-IP和BIG-IQ 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
F5 BIG-IP和F5 BIG-IQ都是美国F5公司的产品。F5 BIG-IP是一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IQ是一套基于软件的云管理解决方案。该方案支持跨公共和私有云、传统数据中心和混合环境部署应用交付和网络服务。 F5 BIG-IP和BIG-IQ中存在安全漏洞,该漏洞源于失效转移没有进行较强的身份验证并且HA网络失效转移流量没有使用安全网络传输协议进行加密。攻击者可通过实施中间人攻击利用该漏洞访问未加密的HA网络失效转移流量。以下产品及版本受
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | BIG-IP, BIG-IQ | BIG-IP 15.0.0-15.1.0.2, 14.1.0-14.1.2.3, 13.1.0-13.1.3.2, 12.1.0-12.1.5.1, 11.5.2-11.6.5.1 | - |
II. CVE-2020-5860の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-5860のインテリジェンス情報
请登录查看更多情报信息。
- https://support.f5.com/csp/article/K67472032x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-5860
Same Patch Batch · n/a · 2020-03-27 · 26 CVEs total
| CVE-2020-5858 | F5 BIG-IP和BIG-IQ 安全漏洞 | |
| CVE-2020-10607 | Advantech WebAccess 缓冲区错误漏洞 | |
| CVE-2020-7918 | Totemo totemomail 安全漏洞 | |
| CVE-2015-8536 | Lenovo Solution Center 跨站请求伪造漏洞 | |
| CVE-2015-8535 | Lenovo Solution Center 路径遍历漏洞 | |
| CVE-2015-8534 | Lenovo Solution Center 安全漏洞 | |
| CVE-2015-7336 | Lenovo System Update 数据伪造问题漏洞 | |
| CVE-2015-7335 | Lenovo System Update 竞争条件问题漏洞 | |
| CVE-2015-7334 | Lenovo System Update 安全漏洞 | |
| CVE-2015-7333 | Lenovo System Update 安全漏洞 | |
| CVE-2015-5684 | Lenovo Service Engine 缓冲区错误漏洞 | |
| CVE-2020-5857 | F5 BIG-IP 输入验证错误漏洞 | |
| CVE-2020-5859 | F5 BIG-IP 输入验证错误漏洞 | |
| CVE-2020-10940 | Phoenix Contact PORTICO SERVER 安全漏洞 | |
| CVE-2020-5861 | F5 BIG-IP 缓冲区错误漏洞 | |
| CVE-2020-5863 | NGINX Controller 安全漏洞 | |
| CVE-2020-5862 | F5 BIG-IP 输入验证错误漏洞 | |
| CVE-2020-10817 | WordPress custom-searchable-data-entry-system SQL注入漏洞 | |
| CVE-2020-10956 | GitLab 代码问题漏洞 | |
| CVE-2020-10955 | GitLab 信息泄露漏洞 |
Showing 20 of 26 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2020-5860へのコメント
まだコメントはありません