Goby 漏洞发布|F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)

漏洞名称:F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)

English Name:F5 BIG-IP AJP authentication bypass vulnerability (CVE-2023-46747)

CVSS core: 10

影响资产数: 307282

漏洞描述:

F5 BIG-IP 是一种高性能的应用交付控制器(ADC),用于提供负载均衡、应用安全、应用加速和应用智能等功能。F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。

漏洞影响:

F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。

FOFA查询语句(点击直接查看结果):

app=“f5-BIGIP”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

你可能感兴趣的:(tcp/ip,网络协议,网络)