← voltar
CVE-2023-46747

BIG-IP Configuration utility unauthenticated remote code execution vulnerability

CVSS 9.8 CRITICALEPSS 96.5%● KEVCWE-288
Em resumo

A ferramenta de configuração do BIG-IP tem uma falha que permite a atacantes ignorar o login e executar comandos no sistema se conseguirem acessar a porta de gerenciamento. Isso é crítico porque dá controle total sem precisar de credenciais válidas.

Detalhe técnico

Um atacante não autenticado com acesso à rede nas interfaces de gerenciamento ou self IP do BIG-IP pode contornar verificações de autenticação no utilitário de configuração para executar comandos arbitrários no sistema. A vulnerabilidade não requer credenciais e concede privilégios de nível de sistema; a exploração é viável pela rede sem pré-condições além da acessibilidade da porta.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute arbitrary system commands.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
F5 · BIG-IP
PoCs públicas encontradas10
githubgithub.com/W01fh4cker/CVE-2023-46747-RCE208githubgithub.com/nvansluis/test_cve-2023-467477githubgithub.com/Razzlemouse/F5-BIG-IP-SmuggleShell-CVE-2023-46747-Exploit4githubgithub.com/RevoltSecurities/CVE-2023-467473githubgithub.com/maniak-academy/Mitigate-CVE-2023-467472githubgithub.com/vidura2/cve-2023-467472githubgithub.com/rainbowhatrkn/CVE-2023-46747-RCE0githubgithub.com/cediegreyhat/BigFinger0githubgithub.com/fu2x2000/CVE-2023-467470cve_referencepacketstormsecurity.com/files/175673/F5-BIG-IP-TMUI-AJP-Smuggling-Remote-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/175673/F5-BIG-IP-TMUI-AJP-Smuggling-Remote-Command-Execution.htmlhttps://my.f5.com/manage/s/article/K000137353https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-46747https://www.secpod.com/blog/f5-issues-warning-big-ip-vulnerability-used-in-active-exploit-chain/