CVE-2015-8611

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des accès

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Publiée le 12/01/16 - Mise à jour le 14/01/16

Description

BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Link Controller, and PEM 12.0.0 before HF1 on the 2000, 4000, 5000, 7000, and 10000 platforms do not properly sync passwords with the Always-On Management (AOM) subsystem, which might allow remote attackers to obtain login access to AOM via an (1) expired or (2) default password.

Catégorie : Erreur de gestion des accès

CWE-255 (Gestion des identifiants)
Les faiblesses de cette catégorie sont liées à la gestion des informations d'identification.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-8611

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
f5big-ip_access_policy_manager
f5big-ip_advanced_firewall_manager
f5big-ip_analytics
f5big-ip_application_acceleration_manager
f5big-ip_application_security_manager
f5big-ip_domain_name_system
f5big-ip_link_controller
f5big-ip_local_traffic_manager
f5big-ip_policy_enforcement_manager

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail