CVE-2017-0304
Un atacante puede aprovechar esta vulnerabilidad independientemente de la configuración de aprovisionamiento de BIG-IP AFM; sin embargo, explotar esta vulnerabilidad no afecta el procesamiento del tráfico o las reglas de firewall en vivo que se usan en Traffic Management Microkernel (TMM). Los impactos son los siguientes:
Si el sistema BIG-IP AFM está o ha sido aprovisionado, una copia de las reglas de firewall configuradas puede ser alterada e impactar la utilidad de configuración BIG-IP AFM hasta que las reglas se vuelvan a sincronizar.
Si el sistema BIG-IP AFM no está o nunca ha sido aprovisionado, no hay impacto.
Estas serian las versiones afectadas y las que estan solucionadas
Product | Branch | Versions known to be vulnerable | Fixes introduced in | Severity | CVSSv3 score1 | Vulnerable component or feature |
BIG-IP (AFM) | 13.x | 13.0.0 | 13.1.0 13.0.0 HF1 | Medium | 5.4 | Configuration utility |
12.x | 12.0.0 - 12.1.2 | 12.1.3 | ||||
11.x | None | Not applicable | ||||
BIG-IP (LTM, AAM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator, WebSafe) | 13.x | None | Not applicable | Not vulnerable2 | None | None |
12.x | None | Not applicable | ||||
11.x | None | Not applicable | ||||
ARX | 6.x | None | Not applicable | Not vulnerable | None | None |
Enterprise Manager | 3.x | None | Not applicable | Not vulnerable | None | None |
BIG-IQ (Cloud, Device, Security, ADC) | 4.x | None | Not applicable | Not vulnerable | None | None |
BIG-IQ Centralized Management | 5.x | None | Not applicable | Not vulnerable | None | None |
4.x | None | Not applicable | ||||
BIG-IQ Cloud and Orchestration | 1.x | None | Not applicable | Not vulnerable | None | None |
F5 iWorkflow | 2.x | None | Not applicable | Not vulnerable | None | None |
LineRate | 2.x | None | Not applicable | Not vulnerable | None | None |
Traffix SDC | 5.x | None | Not applicable | Not vulnerable | None | None |
4.x | None | Not applicable |