0x00 漏洞编号

• CVE-2023-46747

0x01 危险等级

• 高危
  

0x02 漏洞概述

BIG-IP是F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

0x03 漏洞详情

CVE-2023-46747

漏洞类型：代码执行

影响：执行命令

简述：BIG-IP中存在代码执行漏洞，攻击者可绕过配置实用程序身份验证，构造恶意请求通过管理端口或自用地址访问系统，进而造成远程代码执行。

0x04 影响版本

• BIG-IP 17.1.0

• 16.1.0 <= BIG-IP <= 16.1.4

• 15.1.0 <= BIG-IP <= 15.1.10

• 14.1.0 <= BIG-IP <= 14.1.5

• 13.1.0 <= BIG-IP <= 13.1.5

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://f5.com.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | F5 BIG-IP远程代码执行漏洞