BDU:2025-06599
Уязвимость протокола обмена ключами Diffie-Hellman Key Exchange (DHE), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость протокола обмена ключами Diffie-Hellman Key Exchange (DHE) связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Novell Inc., Siemens AG, F5 Networks, Inc., ООО «Юзергейт»
Наименование ПО: openSUSE Tumbleweed, OpenSUSE Leap, Suse Linux Enterprise Server, Suse Linux Enterprise Desktop, SUSE Linux Enterprise Server for SAP Applications, SUSE Manager Retail Branch Server, SUSE Manager Proxy, SUSE Manager Server, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Basesystem, SUSE Linux Enterprise Micro, SCALANCE W1750D, BIG-IP, SUSE Linux Enterprise Module for Development Tools, SUSE Linux Enterprise Module for Legacy, UserGate Next-Generation Firewall (NGFW), BIG-IQ Centralized Management, F5OS-A, F5OS-C, Traffix SDC
Версия ПО: - (openSUSE Tumbleweed), 15.4 (OpenSUSE Leap), 15 SP4 (Suse Linux Enterprise Server), 15 SP4 (Suse Linux Enterprise Desktop), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 4.3 (SUSE Manager Retail Branch Server), 4.3 (SUSE Manager Proxy), 4.3 (SUSE Manager Server), 15 SP4 (SUSE Linux Enterprise High Performance Computing), 15 SP4 (SUSE Linux Enterprise Module for Basesystem), 5.3 (SUSE Linux Enterprise Micro), до 8.7.1.11 (SCALANCE W1750D), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP5 (Suse Linux Enterprise Server), 15 SP5 (Suse Linux Enterprise Desktop), 15 SP5 (SUSE Linux Enterprise High Performance Computing), 15 SP5 (SUSE Linux Enterprise Module for Basesystem), 5.4 (SUSE Linux Enterprise Micro), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15 SP6 (SUSE Linux Enterprise Module for Basesystem), от 16.1.0 до 16.1.4 (BIG-IP), 15 SP6 (SUSE Linux Enterprise Module for Development Tools), от 15.1.0 до 15.1.10 (BIG-IP), 15 SP6 (SUSE Linux Enterprise Module for Legacy), - (UserGate Next-Generation Firewall (NGFW)), до 17.1.0 (BIG-IP), от 14.1.0 до 14.1.5 включительно (BIG-IP), от 13.1.0 до 13.1.5 включительно (BIG-IP), 7.1.0 (BIG-IQ Centralized Management), от 8.0.0 до 8.4.0 включительно (BIG-IQ Centralized Management), от 1.3.0 до 1.3.1 включительно (F5OS-A), от 1.3.0 до 1.3.2 включительно (F5OS-C), от 1.5.0 до 1.5.1 включительно (F5OS-C), 5.2.0 (Traffix SDC), 5.1.0 (Traffix SDC)
Тип ПО: Операционная система, Сетевое средство, Сетевое программное средство, Прикладное ПО информационных систем, ПО программно-аппаратного средства АСУ ТП, ПО программно-аппаратных средств защиты, Средство защиты, Программное средство защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты