基本信息

平台编号： POC-2023-85729 影响厂商： F5 厂商官网： 暂无 组件分类： 通用软硬件漏洞 漏洞类别： 远程代码执行 风险等级： 高危 CVSS 3.X： 9.3 是否有POC： 是 CVE 编号： CVE-2023-46747 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-11-01 访问次数： 1168

漏洞描述

F5 BIG-IP是美国F5公司一款集成流量管理、DNS、Web应用防火墙、负载均衡等功能的应用交付平台。F5 BIG-IP充分利用了F5的TMOS构架，改进了链路性能，同时还可提供灵活的状态检查功能。近日，官方发布安全公告，修复了 F5 BIG-IP 中存在的一处远程代码执行漏洞，攻击者可构造恶意请求利用请求走私造成远程代码执行，CVE 编号为 CVE-2023-46747。

影响范围

F5 BIG-IP 17.1.0F5 BIG-IP 16.1.0 - 16.1.4F5 BIG-IP 15.1.0 - 15.1.10F5 BIG-IP 14.1.0 - 14.1.5F5 BIG-IP 13.1.0 - 13.1.5

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布安全版本修复此漏洞，建议受影响的用户及时升级至安全版本：https://my.f5.com/manage/s/article/K000137353

参考来源

暂无数据