检测
分析
F5网络几个:Grub2脆弱性(K000130541)
至关重要的Nessus插件ID 177559
语言:
剧情简介
远程设备丢失了一个供应商提供的安全补丁。描述
F5网络的版本几个远程主机上安装前测试版本。因此,影响脆弱性K000130541咨询中引用。grub2:球出界线的时候写处理分割HTTP头(cve - 2022 - 28734)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
升级到一个non-vulnerable版本K000130541 F5列出的解决方案。另请参阅
插件的细节
严重程度:至关重要的
ID:177559年
文件名称:f5_bigip_SOL000130541.nasl
版本:1.2
类型:当地的
家庭:F5当地网络安全检查
发表:6/23/2023
更新:7/31/2023
配置:启用偏执的模式
风险信息
冲程体积
风险因素:媒介
分数:6.7
CVSS v2
风险因素:至关重要的
基础分数:10
时间分数:7.4
向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C
CVSS分数来源:cve - 2022 - 28734
CVSS v3
风险因素:至关重要的
基础分数:9.8
时间分数:8.5
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:cpe /: f5: big-ip_access_policy_manager,cpe /: f5: big-ip_advanced_firewall_manager,cpe /: f5: big-ip_application_security_manager,cpe /: f5: big-ip_domain_name_system,cpe /: f5: big-ip_global_traffic_manager,cpe /: f5: big-ip_local_traffic_manager,cpe /: f5: big-ip_policy_enforcement_manager,cpe /: f5: big-ip_wan_optimization_manager,cpe / h: f5: big-ip_protocol_security_manager,cpe / h: f5:几个
需要KB物品:主机/ local_checks_enabled,设置/ ParanoidReport,主机/几个/热修复补丁,主机/几个模块,主机/几个版本
利用缓解:没有任何已知的利用是可用的
补丁发布日期:1/10/2023
脆弱性出版日期:6/16/2022