VDB
CVE-2023-46747
CVE-2023-46747
PUBLISHED
KEV
Es besteht eine Schwachstelle in F5 BIG-IP. Dieser Fehler besteht im Konfigurationsprogramm aufgrund einer unsachgemäßen Authentifizierung, die eine Remotecodeausführung ermöglicht. Ein Angreifer mit Netzwerkzugriff auf das BIG-IP-System über den Verwaltungsport und/oder eigene IP-Adressen kann diese Schwachstelle zur Umgehung von Sicherheitsmaßnahmen und zur Ausführung von beliebigem Code ausnutzen.
EPSS 94.44% · 100.0th percentile
Risk Scores
EPSS Score
94.44%
100.0th percentile
Timeline
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 20, 1970 VulnCheck XDB Entry
- Jan 21, 1970 VulnCheck XDB Entry
- Jan 21, 1970 VulnCheck XDB Entry
- Oct 26, 2023 Metasploit Module
- Oct 26, 2023 CVE Published
- Oct 27, 2023 PoC Published
- Oct 27, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2762.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2762 advisory
- https://www.cisa.gov/news-events/alerts/2023/10/31/cisa-adds-two-known-exploited-vulnerabilities-catalog exploit
- https://my.f5.com/manage/s/article/K000137365 advisory
- https://my.f5.com/manage/s/article/K000137353 advisory