ГлавнаяБаза уязвимостей БДУ → BDU:2023-02674
7.1высокая

BDU:2023-02674

Уязвимость интерфейса Traffic Management User Interface (TMUI) программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Hybrid Defender, BIG-IP Domain Name System, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2023-05-19
Описание

Уязвимость интерфейса Traffic Management User Interface (TMUI) программных средств BIG-IP Advanced Firewall Manager, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Hybrid Defender, BIG-IP Domain Name System связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
BIG-IP Access Policy Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Advanced Firewall Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Analytics (от 13.1.0 до 13.1.5 включительно)BIG-IP Application Acceleration Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Application Security Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Domain Name System (от 13.1.0 до 13.1.5 включительно)BIG-IP Fraud Protection Service (от 13.1.0 до 13.1.5 включительно)BIG-IP Global Traffic Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Link Controller (от 13.1.0 до 13.1.5 включительно)BIG-IP Local Traffic Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Policy Enforcement Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Access Policy Manager (от 16.1.0 до 16.1.3 включительно)BIG-IP Access Policy Manager (от 15.1.0 до 15.1.8 включительно)BIG-IP Access Policy Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Advanced Firewall Manager (от 16.1.0 до 16.1.3 включительно)BIG-IP Advanced Firewall Manager (от 15.1.0 до 15.1.8 включительно)BIG-IP Advanced Firewall Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Analytics (от 14.1.0 до 14.1.5 включительно)BIG-IP Analytics (от 15.1.0 до 15.1.8 включительно)BIG-IP Analytics (от 16.1.0 до 16.1.3 включительно)BIG-IP Application Acceleration Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Application Acceleration Manager (от 15.1.0 до 15.1.8 включительно)BIG-IP Application Acceleration Manager (от 16.1.0 до 16.1.3 включительно)BIG-IP Fraud Protection Service (от 14.1.0 до 14.1.5 включительно)BIG-IP Fraud Protection Service (от 15.1.0 до 15.1.8 включительно)BIG-IP Fraud Protection Service (от 16.1.0 до 16.1.3 включительно)BIG-IP Global Traffic Manager (от 16.1.0 до 16.1.3 включительно)BIG-IP Global Traffic Manager (от 15.1.0 до 15.1.8 включительно)BIG-IP Global Traffic Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Link Controller (от 14.1.0 до 14.1.5 включительно)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000132726

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000132726
Проверьте безопасность своего сайта и почты → Полная проверка домена