F5 BIG-IP Configuration Utility Authentication Bypass Vulnerability — F5 BIG-IP Configuration utility contains an authentication bypass using an alternate path or channel vulnerability due to undisclosed requests that may allow an unauthenticated attacker with network access to the BIG-IP system through the management port and/or self IP addresses to execute system commands. This vulnerability can be used in conjunction with CVE-2023-46748.
F5 BIG-IP Configuration Utility contains a critical authentication bypass vulnerability allowing unauthenticated attackers with network access to execute arbitrary system commands through management ports. This vulnerability can be chained with CVE-2023-46748 for enhanced attack impact.
ثغرة تجاوز المصادقة في أداة التكوين الخاصة بـ F5 BIG-IP تسمح للمهاجمين غير المصرح لهم بالوصول إلى منافذ الإدارة بتنفيذ أوامر النظام بدون تصريح. يمكن استخدام هذه الثغرة بالاقتران مع CVE-2023-46748 لتحقيق تأثير هجوم أكبر.
F5 BIG-IP Configuration Utility contains a critical authentication bypass vulnerability allowing unauthenticated attackers with network access to execute arbitrary system commands through management ports. This vulnerability can be chained with CVE-2023-46748 for enhanced attack impact.
Immediately update F5 BIG-IP to patched versions (v17.1.0.1, v16.1.4.1, v15.1.10.1 or later). Restrict network access to management ports and self IP addresses using firewall rules. Implement network segmentation to limit access to BIG-IP management interfaces. Monitor for suspicious authentication attempts and system command execution.
قم بتحديث F5 BIG-IP فوراً إلى الإصدارات المصححة (v17.1.0.1، v16.1.4.1، v15.1.10.1 أو أحدث). قيد الوصول إلى منافذ الإدارة والعناوين الذاتية باستخدام قواعد جدار الحماية. طبق تقسيم الشبكة لتحديد الوصول إلى واجهات إدارة BIG-IP. راقب محاولات المصادقة المريبة وتنفيذ أوامر النظام.