| Title | F5 FirePass における FirePass 管理コンソールなどのネットワークリソースに接続される脆弱性 |
|---|---|
| Summary | F5 FirePass には、クライアントが IP アドレス表記にドット無しの Single Integer (dword) 表記を使用した際、ホストアクセス制限を適切に処理しないため、FirePass 管理コンソールおよびその他のネットワークリソースを使用される脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、FirePass 管理コンソールおよびその他のネットワークリソースを使用される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 12, 2007, midnight |
| Registration Date | June 26, 2012, 3:45 p.m. |
| Last Update | June 26, 2012, 3:45 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| F5 Networks |
| FirePass 5.4 から 5.5.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | F5 FirePass 5.4 through 5.5.1 does not properly enforce host access restrictions when a client uses a single integer (dword) representation of an IP address ("dotless IP address"), which allows remote authenticated users to connect to the FirePass administrator console and certain other network resources. |
|---|---|
| Summary | F5 FirePass 5.4 hasta 5.5.1 no implementa apropiadamente restricciones de acceso al servidor cuando un cliente utiliza un entero simple (dword) para la representación de una dirección IP ("Dirección IP sin puntos"), lo cual permite a atacantes remotos autenticados conectarse a la consola de administración FirePass y a otros recursos concretos de red. |
| Publication Date | Jan. 12, 2007, 2:04 p.m. |
| Registration Date | Jan. 29, 2021, 2:04 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:f5:firepass:5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:5.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:firepass:6.0:*:*:*:*:*:*:* | |||||