Goby 漏洞发布｜F5 BIG-IP AJP 身份认证绕过漏洞（CVE-2023-46747）

漏洞名称：F5 BIG-IP AJP 身份认证绕过漏洞（CVE-2023-46747）

English Name：F5 BIG-IP AJP authentication bypass vulnerability (CVE-2023-46747)

CVSS core: 10

影响资产数： 307282

漏洞描述：

F5 BIG-IP 是一种高性能的应用交付控制器（ADC），用于提供负载均衡、应用安全、应用加速和应用智能等功能。F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题，导致可以请求走私，绕过权限验证。攻击者可通过利用该漏洞配合后台注入，执行任意代码，获取服务器权限。

漏洞影响：

F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题，导致可以请求走私，绕过权限验证。攻击者可通过利用该漏洞配合后台注入，执行任意代码，获取服务器权限。

FOFA查询语句（点击直接查看结果）：

app=“f5-BIGIP”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec