Podatność CVE-2013-6024


Publikacja: 2014-02-10

Opis:
The Edge Client components in F5 BIG-IP APM 10.x, 11.x, 12.x, 13.x, and 14.x, BIG-IP Edge Gateway 10.x and 11.x, and FirePass 7.0.0 allow attackers to obtain sensitive information from process memory via unspecified vectors.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:L/AC:M/Au:S/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.9/10
2.7/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
F5 -> Big-ip access policy manager 
F5 -> Big-ip edge gateway 
F5 -> Firepass 

 Referencje:
http://support.f5.com/kb/en-us/solutions/public/14000/900/sol14969.html
http://www.kb.cert.org/vuls/id/146430
http://www.securityfocus.com/bid/65422
https://support.f5.com/csp/article/K14969

Copyright 2024, cxsecurity.com

 

Back to Top