漏洞名称:
F5 BIG-IP 远程代码执行漏洞 CVE-2023-46747
漏洞描述:
2023 年 10 月 27 日,监测到一则 F5 BIG-IP 组件存
在远程代码执行漏洞的信息,此漏洞可能允许未经身份验证的
攻击者通过管理
端口或自身 IP 地址网络访问 BIG-IP 系统,从而执行任意系统命令
。
漏洞编号:CVE-2023-46747,漏洞威胁等级:
高危
。
组件介绍:
F5 BIG-IP 是由 F5 Networks 公司开发和提供的一种高级的应用交付控
制器(Application Delivery Controller,ADC)和负载均衡设备。它是一款广
泛用于大型企业和数据中心环境的网络设备,用于提高应用程序性能、可用性、
安全性和可扩展性。
影响范围:
目前受影响的 F5 BIG-IP 版本:
F5 BIG-IP17.x 17.1.0
16.1.0 ≤ F5 BIG-IP16.x ≤ 16.1.4
15.1.0 ≤ F5 BIG-IP15.x ≤ 15.1.1.0
14.1.0 ≤ F5 BIG-IP14.x ≤ 14.1.5
13.1.0 ≤ F5 BIG-IP13.x ≤ 13.1.5
1
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
<综合评定威胁等级>:高危,能造成远程代码执行。
官方修复建议
:
官方已经发布了新版本并推出了相关补丁,受该漏洞影响的用户尽快将应用
升级到最新版本。
BIG-IP 17.x >= 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG3
BIG-IP 16.x >= 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG
BIG-IP 15.x >= 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG
BIG-IP 14.x >= 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG
BIG-IP 13.x >= 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG
链接如下:
https://my.f5.com/manage/s/article/K000137353#BIG-IP