检测
分析学
F5网络BIG-IP:GRUB2漏洞
高位奈苏斯插件ID177563
语言 :
简表
远程设备缺失供应商提供安全补丁描述性
远程主机安装的F5网络BIG-IP版本先测试版受k000132893咨询中引用的脆弱性影响整数流入grub_net_recv_ip4
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
升级为F5求解K000132893所列非易损版并见
插件细节
严重性 :高位
身份证 :177563
文件名 :f5_bigip_SOL000132893.nasl
版本化 :1.2
类型 :本地化
家庭问题 :F5网络局部安全检查
发布 :6/23/2023
更新 :7/31/2023
配置 :激活偏执模式
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :7.6
时间评分 :5.6
向量 :CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE2022-28733
CVSSv3
风险因子 :高位
基础评分 :8.1
时间评分 :7.1
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:f5:big-ip_policy_enforcement_manager,cpe:/a:f5:big-ip_domain_name_system,cpe:/a:f5:big-ip_advanced_firewall_manager,cpe:/a:f5:big-ip_application_security_manager,cpe:/a:f5:big-ip_local_traffic_manager,cpe:/a:f5:big-ip_wan_optimization_manager,cpe:/h:f5:big-ip_protocol_security_manager,cpe:/a:f5:big-ip_access_policy_manager,cpe:/a:f5:big-ip_global_traffic_manager,cpe:/h:f5:big-ip
需要kb项 :Host/local_checks_enabled,Settings/ParanoidReport,Host/BIG-IP/hotfix,Host/BIG-IP/modules,Host/BIG-IP/version
开发易斯 :无已知利用
补丁发布日期 :3/8/2023
漏洞发布日期 :6/16/2022
参考信息
CVE系统 :CVE2022-28733