文末福利 | CVE-2023-46747 RCE漏洞（附PoC） - 新鲜讯息

F5 BIG-IP是一款提供负载均衡、安全保护和性能优化的应用交付控制器。

近期，长亭科技监测到F5官方发布了新补丁修复了一处远程代码执行漏洞。

长亭应急团队经过分析后发现该漏洞可通过请求走私导致远程代码执行。考虑到F5设备在网络中的核心作用，建议及时修复漏洞。

漏洞描述

Description

漏洞成因

漏洞源于Apache httpd 和 AJP 协议处理请求的方式不一致，而F5定制的Apache httpd基于2.4.6的漏洞版本，导致在特定条件下可以绕过正常的请求处理流程。

由于 Apache httpd 在将请求转发到后端 AJP 服务器之前移除了 "Content-Length" 头，攻击者可以通过发送带有特定 "Content-Length" 和 "Transfer-Encoding" 头的请求，来控制后端服务器的请求处理流程。

看似影响较小的请求走私漏洞，在两个不同服务将认证责任相互转嫁时，可能会成为一个严重的问题。发送“前端”认为已经处理过认证的请求到“后端”服务，会导致出现一些出乎意料的后果。而这种不一致是导致此次漏洞产生的重要成因之一。

利用特征

当发送到F5 BIG-IP TMUI模块的请求（例如登陆页面/tmui/login.jsp）中，包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头，并且请求体内容满足特定内容时，漏洞会被触发。加好友stonefor345进渗透交流群。

利用后果

成功利用这个漏洞的攻击者可以绕过身份验证，执行后台任意功能，而后可以再通过串联后台功能漏洞，控制并且接管服务器。

影响版本

Affects

F5 BIG-IP  <= 17.1.0
16.1.0 <= F5 BIG-IP <= 16.1.4
15.1.0 <= F5 BIG-IP <= 15.1.10
14.1.0 <= F5 BIG-IP <= 14.1.5
13.1.0 <= F5 BIG-IP <= 13.1.5

解决方案

Solution

临时缓解方案

完全限制对 TMUI 门户的访问，这个门户网站允许管理员通过Web界面配置和管理F5的网络设备和服务，所以本身根本不应该从互联网上访问。包括这篇文章中描述的问题在内，过去三年中 TMUI 门户中有三个未经认证的远程代码执行漏洞。如果需要访问它，请确保 TMUI 门户只能从内部网络或 VPN 连接访问。

升级修复方案

官方已经推出了安全补丁。建议所有受影响的用户尽快访问官方网站（https://my.f5.com/manage/s/article/K000137353），其中提供了详细的修补方案和临时缓解措施，强烈建议按照官方建议安装热更新修补漏洞。

漏洞复现

Reproduction

漏洞POC：

赠书福利

一：Kali Linux渗透测试全流程详解

本书作为Kali Linux的实用指南，涵盖了在使用Kali Linux进行渗透测试时涉及的各个阶段和相应的技术。

本书总计11章，主要内容包括渗透测试系统的搭建、信息收集、漏洞扫描、漏洞利用、提权、持久化、内网横向渗透、暴力破解、无线攻击、中间人攻击、社会工程学等内容。本书不仅介绍了Kali Linux的安装和配置方法，还详细讲解了Kali Linux中包含的众多安全工具的用法和原理，以及如何结合不同的工具进行有效的渗透测试。

本书通过大量的实例和截图，带领读者了解各种常见的Web安全漏洞和网络攻防技巧，提高读者的安全意识和安全技能。本书适合渗透测试初学人员阅读，也可供具有一定经验的安全从业人员温习、巩固Kali Linux实战技能。

宠粉们福利，会有3 本书籍免费赠送。

规则如下：

1. 本文末点‘在看’给个支持的动力就可以，不需要转发朋友圈！！

2. 私聊下面公众号发送“抽奖”即可扫描参与抽奖，注意看是发送暗号“抽奖”。

3. 活动截止时间为11月2日 17:00点，到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍，好给您发送书籍哦！24小时内未联系号主视为自动放弃！骗书行为出版社会永久拉黑！

点击下方公众号私聊暗号发送“抽奖” 也可直接扫下方抽奖码参与抽奖

网安考证

需要考以下各类安全证书的可以联系我，双11全年最↓、组团有惊喜！

CISP-PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...

11.11超值活动~

有想法可以长按图片扫码找我咨询~