CVE-2023-22374:F5 BIG-IP任意代码执行漏洞通告
漏洞简述
2023年02月06日,360CERT监测发现F5官方发布了BIG-IP的风险通告,漏洞编号为CVE-2023-22374,漏洞等级:高危,漏洞评分:7.5,该漏洞的漏洞细节已公开。
F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。
对此,360CERT建议广大用户及时将F5 BIG-IP升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
2
风险等级
360CERT对该漏洞的评定结果如下
评定方式等级
威胁等级高危
影响面广泛
攻击者价值高
利用难度低
360CERT评分7.5
3
漏洞详情
CVE-2023-22374: F5 BIG-IP代码执行漏洞
CVE: CVE-2023-22374
组件: iControl SOAP
漏洞类型: 代码执行
影响: 服务器接管
简述: 该漏洞存在于iControl SOAP 中,是一个格式字符串漏洞。经过身份验证的攻击者可利用该漏洞使 iControl SOAP 崩溃CGI 进程,或执行任意代码。在设备模式 BIG-IP 中,成功利用此漏洞可以让攻击者跨越安全边界。
4
影响版本
组件影响版本安全版本
F5 BIG-IP17.x:17.0.0-
F5 BIG-IP16.x:16.1.2.2 - 16.1.3-
F5 BIG-IP15.x:15.1.5.1 - 15.1.8-
F5 BIG-IP14.x:14.1.4.6 - 14.1.5-
F5 BIG-IP13.x:13.1.5-
5
修复建议
临时修补建议
对于 BIG-IP 系统,将对系统 iControl SOAP API 的访问限制为仅受信任的用户。
如果不使用 iControl SOAP API,则可以通过将 iControl SOAP API 允许列表设置为空列表来禁用所有访问。
命令如下:
通过输入以下命令 登录到 TMOS Shell:tmsh
通过输入以下命令从允许的地址列表中删除所有 IP 地址或 IP 地址范围:
modify /sys icontrol-soap allow replace-all-with { }
通过输入以下命令保存更改:
save /sys config
页:
[1]