Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-6666

Vulnerabilidad en un valor de encabezado age no válido en TMM en BIG-IP. (CVE-2019-6666)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
27/11/2019
Última modificación: 
12/12/2019
Descripción
En BIG-IP versiones 15.0.0 hasta la versión 15.0.1, 14.1.0 hasta 14.1.0.5, 14.0.0 hasta 14.0.0.4 y 13.1.0 hasta 13.1.1.4, el proceso TMM puede producir un archivo core cuando un servidor ascendente o una caché envía a BIG-IP un valor de encabezado age no válido.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos