F5 BIG-IP远程代码执行漏洞(CNVD-2023-82300)

 漏洞资讯     |      2023-11-24

一、漏洞分析

公开日期:2023-11-01

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

  F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。

F5 BIG-IP存在远程代码执行漏洞,该漏洞是由配置实用程序身份验证绕过缺陷引起的。攻击者可利用该漏洞在系统上执行任意系统命令。

漏洞类型:通用型漏洞

三、影响产品

F5 BIG-IP (all modules) >=13.1.0,<=13.1.5

F5 BIG-IP (all modules) >=14.1.0,<=14.1.5

F5 BIG-IP (all modules) >=15.1.0,<=15.1.10

F5 BIG-IP (all modules) >=16.1.0,<=16.1.4

F5 BIG-IP (all modules) 17.1.0

四、漏洞解决方案

用户可参考如下供应商提供的安全公告获得补丁信息:

https://my.f5.com/manage/s/article/K000137353