보안 권고 설명
공개되지 않은 요청은 구성 유틸리티 인증을 우회할 수 있습니다. (CVE-2023-46747)
영향
이 취약점은 관리 포트 및/또는 자체 IP 주소를 통해 BIG-IP 시스템에 네트워크에 액세스할 수 있는 인증되지 않은 공격자가 임의의 시스템 명령을 실행할 수 있습니다. 데이터 플레인 노출은 없습니다. 이것은 제어 플레인 문제일 뿐입니다.
보안 권고 상태
F5 Product Development에서는 이 취약점에 ID 1240121 및 ID 1117229(BIG-IP)를 할당했습니다. 이 문제는 CWE-288: 대체 경로 또는 채널을 사용한 인증 우회로 분류되었습니다 .
귀하의 제품과 버전이 이 취약점에 대해 평가되었는지 확인하려면 평가된 제품 상자를 참조하십시오. 해당 릴리스가 취약한 것으로 알려져 있는지 확인하려면 취약성의 영향을 받는 구성 요소나 기능, 그리고 취약성을 해결하는 릴리스, 포인트 릴리스 또는 핫픽스에 대한 정보를 보려면 다음 표를 참조하십시오. iHealth를 사용하여 BIG-IP 및 BIG-IQ 시스템의 취약성을 진단할 수도 있습니다. iHealth 사용에 대한 자세한 내용은 K27404821: F5 iHealth를 사용하여 취약점 진단을 참조하세요 . 보안 권고 버전 관리에 대한 자세한 내용은 K51812227: 보안 권고 버전 관리 이해를 참조하세요 .
F5OS
F5OS제품 | 버전 | 취약한 것으로 알려진 버전 | 다음에 소개된 수정사항 | 심각성 | CVSSv3 점수 | 취약한 구성 요소 또는기능 |
F5OS-A | 모두 | 없음 | 해당 없음 | 취약하지 않음 | 없음 | 없음 |
F5OS-C | 모두 | 없음 | 해당 없음 | 취약하지 않음 | 없음 | 없음 |
BIGIP / BIG-IQ
제품 | 버전 | 취약한 것으로 알려진 버전 | 다음에 소개된 수정 사항 | 심각성 | CVSSv3 점 수 | 취약한 구성 요 소 또는 기능 |
BIG-IP(모든 모 듈) | 17.x | 17.1.0 | 17.1.0.3 + Hotfix-BIGIP- 17.1.0.3.0.75.4-ENG | Critical | 9.8 | 구성 유틸리티 |
16.x | 16.1.0 - 16.1.4 | 16.1.4.1 + Hotfix-BIGIP- 16.1.4.1.0.50.5-ENG | ||||
15.x | 15.1.0 - 15.1.10 | 15.1.10.2 + Hotfix-BIGIP- 15.1.10.2.0.44.2-ENG | ||||
14.x | 14.1.0 - 14.1.5 | 14.1.5.6 + Hotfix-BIGIP- 14.1.5.6.0.10.6-ENG | ||||
13.x | 13.1.0 - 13.1.5 | 13.1.5.1 + Hotfix-BIGIP- 13.1.5.1.0.20.2-ENG | ||||
BIG-IQ 중앙 집 중식 관리 | 모두 | 없음 | 해당 없음 | 취약하지 않음 | 없음 | 없음 |
보안 권고 권장 조치
OS Version 13의 경우 취약하지 않은 Version 으로 반드시 업그레이드 필요
OS Version 14이상의 경우 Mitigation 스크립트를 통해 임시 조치
위 스크립트 조치 시 신뢰할 수 있는 네트워크 또는 장치에만 Configuration utility 대한 액세스를 제한하므로 공격을 완화할 수 있습니다.
스크립트는 임시완화 방법이며 완벽한 해결은 OS upgrade이므로 확인 부탁 드리겠습니다.