Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-6669

Vulnerabilidad en TMM en BIG-IP (CVE-2019-6669)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
27/11/2019
Última modificación: 
12/12/2019
Descripción
En BIG-IP versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.2, 14.0.0 hasta 14.0.1, 13.1.0 hasta 13.1.3.1, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6 .5.1, el flujo de tráfico no revelado puede causar que TMM se reinicie en algunas circunstancias.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
  • cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos