K55655944: BIG-IP Engineering Hotfix authentication bypass vulnerability CVE-2019-6675

🗓️ 21 Feb 2023 19:57:33Reported by f5Type

f5🔗 my.f5.com👁 28 Views

BIG-IP Engineering Hotfix authentication bypass vulnerability CVE-2019-6675. Exposed configurations using LDAP, Active Directory, or Client Certificate LDAP are vulnerable to authentication bypass, leading to complete system compromise

Reporter	Title	Published	Views	Family All 8
Circl	CVE-2019-6675	28 Feb 202416:11	–	circl
CVE	CVE-2019-6675	26 Nov 201914:49	–	cve
Cvelist	CVE-2019-6675	26 Nov 201914:49	–	cvelist
EUVD	EUVD-2019-16234	7 Oct 202500:30	–	euvd
Tenable Nessus	F5 Networks BIG-IP : BIG-IP Engineering Hotfix authentication bypass vulnerability (K55655944)	2 Nov 202300:00	–	nessus
NVD	CVE-2019-6675	26 Nov 201915:15	–	nvd
Prion	Authentication flaw	26 Nov 201915:15	–	prion
RedhatCVE	CVE-2019-6675	22 May 202510:18	–	redhatcve

Vulners

Node

f5 big-ip_ltmMatch15.0.1.0

OR

f5 big-ip_aamMatch15.0.1.0

OR

f5 big-ip_afmMatch15.0.1.0

OR

f5 big-ip_analyticsMatch15.0.1.0

OR

f5 big-ip_apmMatch15.0.1.0

OR

f5 big-ip_asmMatch15.0.1.0

OR

f5 big-ip_dnsMatch15.0.1.0

OR

f5 big-ip_fpsMatch15.0.1.0

OR

f5 big-ip_gtmMatch15.0.1.0

OR

f5 big-ip_link_controllerMatch15.0.1.0

OR

f5 big-ip_pemMatch15.0.1.0

OR

f5 big-ip_ltmMatch15.0.1.0

OR

f5 big-ip_aamMatch15.0.1.0

OR

f5 big-ip_afmMatch15.0.1.0

OR

f5 big-ip_analyticsMatch15.0.1.0

OR

f5 big-ip_apmMatch15.0.1.0

OR

f5 big-ip_asmMatch15.0.1.0

OR

f5 big-ip_dnsMatch15.0.1.0

OR

f5 big-ip_fpsMatch15.0.1.0

OR

f5 big-ip_gtmMatch15.0.1.0

OR

f5 big-ip_link_controllerMatch15.0.1.0

OR

f5 big-ip_pemMatch15.0.1.0

OR

f5 big-ip_ltmMatch14.1.0.3

OR

f5 big-ip_aamMatch14.1.0.3

OR

f5 big-ip_afmMatch14.1.0.3

OR

f5 big-ip_analyticsMatch14.1.0.3

OR

f5 big-ip_apmMatch14.1.0.3

OR

f5 big-ip_asmMatch14.1.0.3

OR

f5 big-ip_dnsMatch14.1.0.3

OR

f5 big-ip_fpsMatch14.1.0.3

OR

f5 big-ip_gtmMatch14.1.0.3

OR

f5 big-ip_link_controllerMatch14.1.0.3

OR

f5 big-ip_pemMatch14.1.0.3

OR

f5 big-ip_ltmMatch14.1.0.3

OR

f5 big-ip_aamMatch14.1.0.3

OR

f5 big-ip_afmMatch14.1.0.3

OR

f5 big-ip_analyticsMatch14.1.0.3

OR

f5 big-ip_apmMatch14.1.0.3

OR

f5 big-ip_asmMatch14.1.0.3

OR

f5 big-ip_dnsMatch14.1.0.3

OR

f5 big-ip_fpsMatch14.1.0.3

OR

f5 big-ip_gtmMatch14.1.0.3

OR

f5 big-ip_link_controllerMatch14.1.0.3

OR

f5 big-ip_pemMatch14.1.0.3

OR

f5 big-ip_ltmMatch14.1.0.3

OR

f5 big-ip_aamMatch14.1.0.3

OR

f5 big-ip_afmMatch14.1.0.3

OR

f5 big-ip_analyticsMatch14.1.0.3

OR

f5 big-ip_apmMatch14.1.0.3

OR

f5 big-ip_asmMatch14.1.0.3

OR

f5 big-ip_dnsMatch14.1.0.3

OR

f5 big-ip_fpsMatch14.1.0.3

OR

f5 big-ip_gtmMatch14.1.0.3

OR

f5 big-ip_link_controllerMatch14.1.0.3

OR

f5 big-ip_pemMatch14.1.0.3

OR

f5 big-ip_ltmMatch14.1.0.5

OR

f5 big-ip_aamMatch14.1.0.5

OR

f5 big-ip_afmMatch14.1.0.5

OR

f5 big-ip_analyticsMatch14.1.0.5

OR

f5 big-ip_apmMatch14.1.0.5

OR

f5 big-ip_asmMatch14.1.0.5

OR

f5 big-ip_dnsMatch14.1.0.5

OR

f5 big-ip_fpsMatch14.1.0.5

OR

f5 big-ip_gtmMatch14.1.0.5

OR

f5 big-ip_link_controllerMatch14.1.0.5

OR

f5 big-ip_pemMatch14.1.0.5

OR

f5 big-ip_ltmMatch14.1.0.5

OR

f5 big-ip_aamMatch14.1.0.5

OR

f5 big-ip_afmMatch14.1.0.5

OR

f5 big-ip_analyticsMatch14.1.0.5

OR

f5 big-ip_apmMatch14.1.0.5

OR

f5 big-ip_asmMatch14.1.0.5

OR

f5 big-ip_dnsMatch14.1.0.5

OR

f5 big-ip_fpsMatch14.1.0.5

OR

f5 big-ip_gtmMatch14.1.0.5

OR

f5 big-ip_link_controllerMatch14.1.0.5

OR

f5 big-ip_pemMatch14.1.0.5

OR

f5 big-ip_ltmMatch14.1.0.5

OR

f5 big-ip_aamMatch14.1.0.5

OR

f5 big-ip_afmMatch14.1.0.5

OR

f5 big-ip_analyticsMatch14.1.0.5

OR

f5 big-ip_apmMatch14.1.0.5

OR

f5 big-ip_asmMatch14.1.0.5

OR

f5 big-ip_dnsMatch14.1.0.5

OR

f5 big-ip_fpsMatch14.1.0.5

OR

f5 big-ip_gtmMatch14.1.0.5

OR

f5 big-ip_link_controllerMatch14.1.0.5

OR

f5 big-ip_pemMatch14.1.0.5

OR

f5 big-ip_ltmMatch14.1.0.6

OR

f5 big-ip_aamMatch14.1.0.6

OR

f5 big-ip_afmMatch14.1.0.6

OR

f5 big-ip_analyticsMatch14.1.0.6

OR

f5 big-ip_apmMatch14.1.0.6

OR

f5 big-ip_asmMatch14.1.0.6

OR

f5 big-ip_dnsMatch14.1.0.6

OR

f5 big-ip_fpsMatch14.1.0.6

OR

f5 big-ip_gtmMatch14.1.0.6

OR

f5 big-ip_link_controllerMatch14.1.0.6

OR

f5 big-ip_pemMatch14.1.0.6

OR

f5 big-ip_ltmMatch14.1.0.6

OR

f5 big-ip_aamMatch14.1.0.6

OR

f5 big-ip_afmMatch14.1.0.6

OR

f5 big-ip_analyticsMatch14.1.0.6

OR

f5 big-ip_apmMatch14.1.0.6

OR

f5 big-ip_asmMatch14.1.0.6

OR

f5 big-ip_dnsMatch14.1.0.6

OR

f5 big-ip_fpsMatch14.1.0.6

OR

f5 big-ip_gtmMatch14.1.0.6

OR

f5 big-ip_link_controllerMatch14.1.0.6

OR

f5 big-ip_pemMatch14.1.0.6

OR

f5 big-ip_ltmMatch14.1.0.6

OR

f5 big-ip_aamMatch14.1.0.6

OR

f5 big-ip_afmMatch14.1.0.6

OR

f5 big-ip_analyticsMatch14.1.0.6

OR

f5 big-ip_apmMatch14.1.0.6

OR

f5 big-ip_asmMatch14.1.0.6

OR

f5 big-ip_dnsMatch14.1.0.6

OR

f5 big-ip_fpsMatch14.1.0.6

OR

f5 big-ip_gtmMatch14.1.0.6

OR

f5 big-ip_link_controllerMatch14.1.0.6

OR

f5 big-ip_pemMatch14.1.0.6

OR

f5 big-ip_ltmMatch14.1.0.6

OR

f5 big-ip_aamMatch14.1.0.6

OR

f5 big-ip_afmMatch14.1.0.6

OR

f5 big-ip_analyticsMatch14.1.0.6

OR

f5 big-ip_apmMatch14.1.0.6

OR

f5 big-ip_asmMatch14.1.0.6

OR

f5 big-ip_dnsMatch14.1.0.6

OR

f5 big-ip_fpsMatch14.1.0.6

OR

f5 big-ip_gtmMatch14.1.0.6

OR

f5 big-ip_link_controllerMatch14.1.0.6

OR

f5 big-ip_pemMatch14.1.0.6

OR

f5 big-ip_ltmMatch14.1.2.0

OR

f5 big-ip_aamMatch14.1.2.0

OR

f5 big-ip_afmMatch14.1.2.0

OR

f5 big-ip_analyticsMatch14.1.2.0

OR

f5 big-ip_apmMatch14.1.2.0

OR

f5 big-ip_asmMatch14.1.2.0

OR

f5 big-ip_dnsMatch14.1.2.0

OR

f5 big-ip_fpsMatch14.1.2.0

OR

f5 big-ip_gtmMatch14.1.2.0

OR

f5 big-ip_link_controllerMatch14.1.2.0

OR

f5 big-ip_pemMatch14.1.2.0

OR

f5 big-ip_ltmMatch14.1.2.0

OR

f5 big-ip_aamMatch14.1.2.0

OR

f5 big-ip_afmMatch14.1.2.0

OR

f5 big-ip_analyticsMatch14.1.2.0

OR

f5 big-ip_apmMatch14.1.2.0

OR

f5 big-ip_asmMatch14.1.2.0

OR

f5 big-ip_dnsMatch14.1.2.0

OR

f5 big-ip_fpsMatch14.1.2.0

OR

f5 big-ip_gtmMatch14.1.2.0

OR

f5 big-ip_link_controllerMatch14.1.2.0

OR

f5 big-ip_pemMatch14.1.2.0

OR

f5 big-ip_ltmMatch14.1.2.0

OR

f5 big-ip_aamMatch14.1.2.0

OR

f5 big-ip_afmMatch14.1.2.0

OR

f5 big-ip_analyticsMatch14.1.2.0

OR

f5 big-ip_apmMatch14.1.2.0

OR

f5 big-ip_asmMatch14.1.2.0

OR

f5 big-ip_dnsMatch14.1.2.0

OR

f5 big-ip_fpsMatch14.1.2.0

OR

f5 big-ip_gtmMatch14.1.2.0

OR

f5 big-ip_link_controllerMatch14.1.2.0

OR

f5 big-ip_pemMatch14.1.2.0

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

OR

f5 big-ip_ltmMatch14.1.2.1

OR

f5 big-ip_aamMatch14.1.2.1

OR

f5 big-ip_afmMatch14.1.2.1

OR

f5 big-ip_analyticsMatch14.1.2.1

OR

f5 big-ip_apmMatch14.1.2.1

OR

f5 big-ip_asmMatch14.1.2.1

OR

f5 big-ip_dnsMatch14.1.2.1

OR

f5 big-ip_fpsMatch14.1.2.1

OR

f5 big-ip_gtmMatch14.1.2.1

OR

f5 big-ip_link_controllerMatch14.1.2.1

OR

f5 big-ip_pemMatch14.1.2.1

21 Feb 2023 19:57Current

9.3High risk

Vulners AI Score9.3

CVSS 27.5

CVSS 3.19.8

EPSS0.00135

big-ip engineering hotfix authentication bypass vulnerability cve-2019-6675 ldap active directory client certificate compromise