VDB

CVE-2024-39809

CVE-2024-39809 PUBLISHED

Es besteht eine Schwachstelle in F5 BIG-IP. Diese Fehler betrifft den Next Central Manager, da das Token zur Aktualisierung der Benutzersitzung nach dem Benutzer nicht abläuft. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den vorgesehenen Abmeldeprozess zu umgehen und weiterhin auf das System zuzugreifen, als ob der Benutzer noch angemeldet wäre. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.80% · 74.4th percentile

Risk Scores

EPSS Score
0.80%
74.4th percentile

Timeline

  • Aug 14, 2024 CVE Published
  • Aug 15, 2024 EPSS Score
  • Aug 22, 2024 CVE Updated
  • Sep 5, 2024 EPSS Score
  • Sep 26, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 16, 2024 EPSS Score
  • Nov 6, 2024 EPSS Score
  • Nov 27, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 8, 2025 EPSS Score
  • Jan 29, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›