CVE-2025-53856Высокий
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Когда виртуальный сервер, объект по переводу сетевых адресов (NAT) или объект по трансляции безопасного сетевого адреса (SNAT) использует в…
CVSS
8.7
Высокий
EPSS
0.00
p23
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Когда виртуальный сервер, объект по переводу сетевых адресов (NAT) или объект по трансляции безопасного сетевого адреса (SNAT) использует встроенную функцию ускорения скорости пакета (ePVA), нераскрытый трафик может привести к прекращению микрокереля управления трафиком (TMM). Чтобы определить, какие платформы BIG-IP имеют чип ePVA, относятся к K12837: Обзор функции ePVA https://my.f.Поддержка (EoTS) не оценивается.
Теги · CWE
Без аутентификации
CWE-705
CWE-705КлассНеполный
Некорректная область действия потока управления
Программный продукт не обеспечивает надлежащего возврата управления в правильную точку после завершения задачи или обнаружения нестандартного условия.
https://cwe.mitre.org/data/definitions/705.html →Открыть в коллекции CWE →Затронутые продукты
Big-ip_access_policy_manager 15.1.0–15.1.10.8Big-ip_advanced_firewall_manager 15.1.0–15.1.10.8Big-ip_advanced_web_application_firewall 15.1.0–15.1.10.8Big-ip_analytics 15.1.0–15.1.10.8Big-ip_application_acceleration_manager 15.1.0–15.1.10.8Big-ip_application_security_manager 15.1.0–15.1.10.8Big-ip_application_visibility_and_reporting 15.1.0–15.1.10.8Big-ip_automation_toolchain 15.1.0–15.1.10.8Big-ip_carrier-grade_nat 15.1.0–15.1.10.8Big-ip_container_ingress_services 15.1.0–15.1.10.8Big-ip_ddos_hybrid_defender 15.1.0–15.1.10.8Big-ip_domain_name_system 15.1.0–15.1.10.8Big-ip_edge_gateway 15.1.0–15.1.10.8Big-ip_fraud_protection_service 15.1.0–15.1.10.8Big-ip_global_traffic_manager 15.1.0–15.1.10.8Big-ip_link_controller 15.1.0–15.1.10.8Big-ip_local_traffic_manager 15.1.0–15.1.10.8Big-ip_policy_enforcement_manager 15.1.0–15.1.10.8Big-ip_ssl_orchestrator 15.1.0–15.1.10.8Big-ip_webaccelerator 15.1.0–15.1.10.8Big-ip_websafe 15.1.0–15.1.10.8
Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: H
Высокое (H)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.003 · p23
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| big-ip_access_policy_manager | * | Отслеживается |
| big-ip_access_policy_manager | * | Отслеживается |
| big-ip_access_policy_manager | * | Отслеживается |
| big-ip_advanced_firewall_manager | * | Отслеживается |
| big-ip_advanced_firewall_manager | * | Отслеживается |
| big-ip_advanced_firewall_manager | * | Отслеживается |
| big-ip_advanced_web_application_firewall | * | Отслеживается |
| big-ip_advanced_web_application_firewall | * | Отслеживается |
| big-ip_advanced_web_application_firewall | * | Отслеживается |
| big-ip_analytics | * | Отслеживается |
| big-ip_analytics | * | Отслеживается |
| big-ip_analytics | * | Отслеживается |
| big-ip_application_acceleration_manager | * | Отслеживается |
| big-ip_application_acceleration_manager | * | Отслеживается |
| big-ip_application_acceleration_manager | * | Отслеживается |
| big-ip_application_security_manager | * | Отслеживается |
| big-ip_application_security_manager | * | Отслеживается |
| big-ip_application_security_manager | * | Отслеживается |
| big-ip_application_visibility_and_reporting | * | Отслеживается |
| big-ip_application_visibility_and_reporting | * | Отслеживается |
Показаны первые 20 из 63
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Внешние ссылки