漏洞描述
F5 BIG-IP 是一种高性能的应用交付控制器(ADC),用于提供负载均衡、应用安全、应用加速和应用智能等功能。F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。
F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2022-1388: F5 BIG-IP iControl - REST Auth Bypass RCE
- POC CVE-2022-41800: F5 BIG-IP Appliance Mode - Command Injection
- POC CVE-2023-46747: F5 BIG-IP - Unauthenticated RCE via AJP Smuggling
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2021-22986: F5 BIG-IP iControl REST unauthenticated RCE
- POC CVE-2022-1388: F5 BIG-IP iControl REST Auth Bypass RCE
- F5 BIG-IP 权限管理不当漏洞 可致权限提升
- F5 BIG-IP 中央管理器 CVE-2024-21793 Odata 注入漏洞
- F5 BIG-IP Next Central Manager CVE-2024-26026 SQL 注入漏洞
- F5 BIG-IP 弱口令漏洞
- F5 BIG-IP Next Central Manager API 存在SQL注入漏洞
- F5 BIG-IP Next Central Manager SQL注入漏洞