← volver
CVE-2023-46747

BIG-IP Configuration utility unauthenticated remote code execution vulnerability

CVSS 9.8 CRITICALEPSS 96.5%● KEVCWE-288
En resumen

La herramienta de configuración de BIG-IP tiene una falla que permite a atacantes omitir el requisito de inicio de sesión y ejecutar comandos en el sistema si pueden acceder al puerto de gestión. Esto es crítico porque otorga control total sin necesidad de credenciales válidas.

Detalle técnico

Un atacante no autenticado con acceso de red a las interfaces de gestión o self IP de BIG-IP puede eludir las verificaciones de autenticación en la utilidad de configuración para lograr la ejecución arbitraria de comandos. La vulnerabilidad no requiere credenciales y otorga privilegios a nivel de sistema; la explotación es viable por la red sin prerrequisitos más allá de la accesibilidad del puerto.

Resumen generado y traducido por IA a partir de la descripción oficial.
Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute arbitrary system commands.  Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
F5 · BIG-IP
PoCs públicas encontradas10
githubgithub.com/W01fh4cker/CVE-2023-46747-RCE208githubgithub.com/nvansluis/test_cve-2023-467477githubgithub.com/Razzlemouse/F5-BIG-IP-SmuggleShell-CVE-2023-46747-Exploit4githubgithub.com/RevoltSecurities/CVE-2023-467473githubgithub.com/maniak-academy/Mitigate-CVE-2023-467472githubgithub.com/vidura2/cve-2023-467472githubgithub.com/rainbowhatrkn/CVE-2023-46747-RCE0githubgithub.com/cediegreyhat/BigFinger0githubgithub.com/fu2x2000/CVE-2023-467470cve_referencepacketstormsecurity.com/files/175673/F5-BIG-IP-TMUI-AJP-Smuggling-Remote-Command-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/175673/F5-BIG-IP-TMUI-AJP-Smuggling-Remote-Command-Execution.htmlhttps://my.f5.com/manage/s/article/K000137353https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-46747https://www.secpod.com/blog/f5-issues-warning-big-ip-vulnerability-used-in-active-exploit-chain/