F5 BIG-IP 远程代码执行漏洞

漏洞描述

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。

F5 BIG-IP通过Apache httpd转发Traffic Management User Interface (TMUI) ，请求到"/tmui"的请求会被转发到AJP协议的 8009 端口。

由于存在请求走私问题，攻击者可以绕过权限验证，执行任意代码，获取服务器权限。

漏洞名称	F5 BIG-IP 远程代码执行漏洞
漏洞类型	使用候选路径或通道进行的认证绕过
发现时间	2023-10-27
漏洞影响广度	广
MPS编号	MPS-79fi-qctw
CVE编号	CVE-2023-46747
CNVD编号	-

影响范围

big-ip@[17.1.0, 17.1.0.3)

big-ip@[16.1.0, 16.1.4.1)

big-ip@[15.1.0, 15.1.10.2)

big-ip@[14.1.0, 14.1.5.6)

big-ip@[13.1.0, 13.1.5.1)

修复方案

升级到13.1.5.1、14.1.5.6、15.1.10.2、16.1.4.1、17.1.0.3安全版本

将组件 big-ip 升级至 16.1.4.1 及以上版本

将组件 big-ip 升级至 15.1.10.2 及以上版本

将组件 big-ip 升级至 14.1.5.6 及以上版本

将组件 big-ip 升级至 13.1.5.1 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-79fi-qctw

证明影响版本

漏洞分析文章

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc