漏洞名称:F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)
English Name:F5 BIG-IP AJP authentication bypass vulnerability (CVE-2023-46747)
CVSS core: 10
影响资产数: 307282
漏洞描述:
F5 BIG-IP 是一种高性能的应用交付控制器(ADC),用于提供负载均衡、应用安全、应用加速和应用智能等功能。F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。
漏洞影响:
F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。