检测
分析学
F5网络BIG-IP:Java漏洞
低端奈苏斯插件ID 178751
语言 :
简表
远程设备缺失供应商提供安全补丁描述性
远程主机安装的F5网络BIG-IP版本先测试版受多重漏洞影响,K0001355咨询脆弱点avaSE嵌入式Oracle JavaSE产品
Java SE:7u251、8u241、11.0.6和14JavaSE嵌入式:8U241
难利用漏洞允许未经认证攻击者通过多项协议访问网络 折中JavaSEJavaSE嵌入成功攻击弱点可能导致未经授权能力部分拒绝服务javaSE嵌入
注:应用ava客户端和服务器部署可透过沙盒化JavaWe启动应用和沙盒化Java小程序开发此脆弱点也可以通过向指定组件中的API提供数据来开发它,而不用沙盒化JavaWe启动应用或沙盒化Java小程序,例如通过Web服务CVE-2020-2756CVE-2020-2757
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
升级为F5求解K00013555并见
插件细节
严重性 :低频
身份证 :178751
文件名 :f5_bigip_SOL000135555.nasl
版本化 :1.0
类型 :本地化
家庭问题 :F5网络局部安全检查
发布 :7/24/2023
更新 :7/24/2023
配置 :激活偏执模式
风险信息
VPR
风险因子 :低频
分数 :2.2.
CVSS v2
风险因子 :中度
基础评分 :4.3
时间评分 :3.2
向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS评分源 :CVE-2020-2757
CVSSv3
风险因子 :低频
基础评分 :3.7
时间评分 :3.2
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:f5:big-ip_application_security_manager,cpe:/a:f5:big-ip_access_policy_manager,cpe:/a:f5:big-ip_advanced_firewall_manager,cpe:/a:f5:big-ip_global_traffic_manager,cpe:/a:f5:big-ip_local_traffic_manager,cpe:/a:f5:big-ip_policy_enforcement_manager,cpe:/a:f5:big-ip_wan_optimization_manager,cpe:/a:f5:big-ip_domain_name_system,cpe:/h:f5:big-ip_protocol_security_manager,cpe:/h:f5:big-ip
需要kb项 :Host/local_checks_enabled,Settings/ParanoidReport,Host/BIG-IP/hotfix,Host/BIG-IP/modules,Host/BIG-IP/version
开发易斯 :无已知利用
补丁发布日期 :7/24/2023
漏洞发布日期 :4/14/2020
参考信息
CVE系统 :CVE-2020-2756,CVE-2020-2757