BDU:2025-10995
Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость реализации протокола HTTP/2 программного обеспечения для защиты и управления трафиком приложений BIG-IP Next и программных средств BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes, BIG-IP, F5 Silverline связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
F5 Networks, Inc.
Наименование ПО: BIG-IP, BIG-IP Next, BIG-IP Next SPK, BIG-IP Next CNF, BIG-IP Next for Kubernetes
Версия ПО: от 15.1.0 до 15.1.10 включительно (BIG-IP), 20.3.0 (BIG-IP Next), от 2.0.0 до 2.0.2 включительно (BIG-IP Next SPK), от 1.7.0 до 1.9.2 включительно (BIG-IP Next SPK), от 2.0.0 до 2.0.2 включительно (BIG-IP Next CNF), от 1.1.0 до 1.4.1 включительно (BIG-IP Next CNF), 2.0.0 (BIG-IP Next for Kubernetes), от 17.5.0 до 17.5.1 включительно (BIG-IP), от 17.1.0 до 17.1.2 включительно (BIG-IP), от 16.1.0 до 16.1.6 включительно (BIG-IP)
Тип ПО: Прикладное ПО информационных систем, Программное средство защиты
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты