Undisclosed requests may bypass configuration utility authentication, allowing an attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute arbitrary system commands. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HF5 Big Ip Access Policy Manager
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1F5 Big Ip Advanced Firewall Manager
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1F5 Big Ip Advanced Web Application Firewall
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1F5 Big Ip Analytics
APPF516.1.0 – 16.1.413.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1017.1.0 – 17.1.1F5 Big Ip Application Acceleration Manager
APPF516.1.0 – 16.1.413.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1017.1.0 – 17.1.1F5 Big Ip Application Security Manager
APPF513.1.0 – 13.1.517.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5F5 Big Ip Application Visibility And Reporting
APPF517.1.0 – 17.1.113.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.4F5 Big Ip Automation Toolchain
APPF517.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.513.1.0 – 13.1.5F5 Big Ip Carrier Grade Nat
APPF513.1.0 – 13.1.517.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5F5 Big Ip Container Ingress Services
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1F5 Big Ip Ddos Hybrid Defender
APPF517.1.0 – 17.1.113.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.4F5 Big Ip Domain Name System
APPF515.1.0 – 15.1.1017.1.0 – 17.1.116.1.0 – 16.1.414.1.0 – 14.1.513.1.0 – 13.1.5F5 Big Ip Fraud Protection Services
APPF517.1.0 – 17.1.116.1.0 – 16.1.413.1.0 – 13.1.515.1.0 – 15.1.1014.1.0 – 14.1.5F5 Big Ip Global Traffic Manager
APPF517.1.0 – 17.1.116.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.513.1.0 – 13.1.5F5 Big Ip Link Controller
APPF517.1.0 – 17.1.113.1.0 – 13.1.516.1.0 – 16.1.415.1.0 – 15.1.1014.1.0 – 14.1.5F5 Big Ip Local Traffic Manager
APPF516.1.0 – 16.1.417.1.0 – 17.1.115.1.0 – 15.1.1014.1.0 – 14.1.513.1.0 – 13.1.5F5 Big Ip Policy Enforcement Manager
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1F5 Big Ip Ssl Orchestrator
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1F5 Big Ip Webaccelerator
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1F5 Big Ip Websafe
APPF513.1.0 – 13.1.514.1.0 – 14.1.515.1.0 – 15.1.1016.1.0 – 16.1.417.1.0 – 17.1.1
CISA KEV — szczegółyi
- Dostawcai
- F5 ↗
- Produkti
- BIG-IP Configuration Utility
- Data dodania do KEVi
- 31 października 2023
- Termin remediation (USA)i
- 21 listopada 2023(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Narzędzie konfiguracyjne F5 BIG-IP zawiera podatność umożliwiającą obejście uwierzytelniania za pośrednictwem alternatywnej ścieżki lub kanału z powodu nieujawnionych żądań, która może pozwolić nieuwierzytelnionemu atakującemu z dostępem sieciowym do systemu BIG-IP poprzez port zarządzania i/lub adresy self IP na wykonanie poleceń systemowych. Podatność ta może być wykorzystywana w połączeniu z CVE-2023-46748.
▸ Pokaż oryginał (EN)
F5 BIG-IP Configuration utility contains an authentication bypass using an alternate path or channel vulnerability due to undisclosed requests that may allow an unauthenticated attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute system commands. This vulnerability can be used in conjunction with CVE-2023-46748.
Powiązane podatności
RCE w F5 BIG-IP APM poprzez złośliwy ruch sieciowy (stack buffer overflow)
On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14...
On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....
On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3....
In BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, th...