CVE-2018-5538
CVE-2018-5538
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
25 jul 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
On F5 BIG-IP DNS 13.1.0-13.1.0.7, 12.1.3-12.1.3.5, DNS Express / DNS Zones accept NOTIFY messages on the management interface from source IP addresses not listed in the 'Allow NOTIFY From' configuration parameter when the db variable "dnsexpress.notifyport" is set to any value other than the default of "0".
Produtos afetados
F5 Networks, Inc. · BIG-IP (DNS)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.f5.com/csp/article/K45435121