| タイトル | 複数の F5 BIG-IP 製品におけるセキュリティ機能に関する脆弱性 |
|---|---|
| 概要 | 複数の F5 BIG-IP 製品には、セキュリティ機能に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年7月25日0:00 |
| 登録日 | 2018年10月9日15:09 |
| 最終更新日 | 2018年10月9日15:09 |
| CVSS3.0 : 低 | |
| スコア | 3.7 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| F5 Networks |
| BIG-IP Domain Name System (DNS) |
| BIG-IP Global Traffic Manager (GTM) |
| BIG-IP Link Controller |
| BIG-IP Local Traffic Manager (LTM) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年10月09日] 掲載 |
2018年10月9日15:09 |
| 概要 | On F5 BIG-IP DNS 13.1.0-13.1.0.7, 12.1.3-12.1.3.5, DNS Express / DNS Zones accept NOTIFY messages on the management interface from source IP addresses not listed in the 'Allow NOTIFY From' configuration parameter when the db variable "dnsexpress.notifyport" is set to any value other than the default of "0". |
|---|---|
| 公表日 | 2018年7月25日23:29 |
| 登録日 | 2021年3月1日19:31 |
| 最終更新日 | 2024年11月21日13:09 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* | 13.1.0.7 | 13.1.0 | |||
| cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* | 12.1.3 | 12.1.3.5 | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.0.7 | |||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* | 12.1.3 | 12.1.3.5 | |||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.0.7 | |||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 12.1.3 | 12.1.3.5 | |||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.0.7 | |||
| cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* | 12.1.3 | 12.1.3.5 | |||