Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-6665

Vulnerabilidad en BIG-IP ASM Central Policy Builder y BIG-IQ/Enterprise Manager/F5 iWorkflow. (CVE-2019-6665)

Tipo: 
Autenticación incorrecta
Gravedad: 
Alta
Fecha publicación : 
27/11/2019
Última modificación: 
12/12/2019
Descripción
En BIG-IP ASM versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1 y 13.1.0 hasta 13.1.3.1, BIG-IQ versiones 6.0.0 y 5.2.0 hasta 5.4.0, iWorkflow versión 2.3.0 y Enterprise Manager versión 3.1.1, un atacante con acceso a la comunicación del dispositivo entre BIG-IP ASM Central Policy Builder y BIG-IQ/Enterprise Manager/F5 iWorkflow podrá configurar el proxy de la misma manera e interceptar el tráfico.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:f5:iworkflow:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:enterprise_manager:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-iq_centralized_management:6.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos