ГлавнаяБаза уязвимостей БДУ → BDU:2023-07400
8.5высокая

BDU:2023-07400 (CVE-2023-46747)

Уязвимость утилиты настройки средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-11-01
Описание

Уязвимость утилиты настройки средств контроля доступа и удаленной аутентификации BIG-IP связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
BIG-IP Access Policy Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Advanced Firewall Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Analytics (от 13.1.0 до 13.1.5 включительно)BIG-IP Application Acceleration Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Application Security Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Domain Name System (от 13.1.0 до 13.1.5 включительно)BIG-IP Fraud Protection Service (от 13.1.0 до 13.1.5 включительно)BIG-IP Global Traffic Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Link Controller (от 13.1.0 до 13.1.5 включительно)BIG-IP Local Traffic Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Policy Enforcement Manager (от 13.1.0 до 13.1.5 включительно)BIG-IP Access Policy Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Advanced Firewall Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Analytics (от 14.1.0 до 14.1.5 включительно)BIG-IP Application Acceleration Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Fraud Protection Service (от 14.1.0 до 14.1.5 включительно)BIG-IP Global Traffic Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Link Controller (от 14.1.0 до 14.1.5 включительно)BIG-IP Local Traffic Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Policy Enforcement Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Application Security Manager (от 14.1.0 до 14.1.5 включительно)BIG-IP Advanced Web Application Firewall (от 13.1.0 до 13.1.5 включительно)BIG-IP Advanced Web Application Firewall (от 14.1.0 до 14.1.5 включительно)BIG-IP Domain Name System (от 14.1.0 до 14.1.5 включительно)BIG-IP DDos Hybrid Defender (от 14.1.0 до 14.1.5 включительно)BIG-IP DDos Hybrid Defender (от 13.1.0 до 13.1.5 включительно)BIG-IP WebSafe (от 13.1.0 до 13.1.5 включительно)BIG-IP WebSafe (от 14.1.0 до 14.1.5 включительно)BIG-IP Webaccelerator (от 13.1.0 до 13.1.5 включительно)BIG-IP Webaccelerator (от 14.1.0 до 14.1.5 включительно)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000137365

Компенсирующие меры:
В случае невозможности установить обновление, рекомендуется заблокировать доступ к утилите настройки (Configuration utility).
Блокировка через IP-адрес:
1) Измените настройку блокировки портов («Port Lockdown») на «Разрешить: Нет» («Allow None») для каждого собственного IP-адреса в системе;
2) Если необходимо открыть какие-либо порты, следует использовать опцию «Разрешить: Выборочно» («Allow Custom»).
По умолчанию утилита настройки работает на TCP-порте 443. При изменении порта по умолчанию, заблокируйте доступ к настроенному альтернативному порту.
Блокировка через интерфейс управления (подробное описание в бюллетене: https://my.f5.com/manage/s/article/K46122561).

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000137365https://vuldb.com/ru/?id.243656https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747/
Проверьте безопасность своего сайта и почты → Полная проверка домена