CVE-2023-46748

HIGH

KEV

Exploit

BIG-IP 구성 유틸리티에 인증된 SQL 주입 취약점이 존재합니다. 인증된 공격자가 BIG-IP 관리 포트 및/또는 자체 IP 주소를 통해 구성 유틸리티에 대한 네트워크 액세스를 통해 임의의 시스템 명령을 실행하도록 허용할 수 있습니다. 참고: EoTS(기술 지원 종료)에 도달한 소프트웨어 버전은 평가되지 않습니다.

설명

BIG-IP 구성 유틸리티에 인증된 SQL 주입 취약점이 존재합니다.

인증된 공격자가 BIG-IP 관리 포트 및/또는 자체 IP 주소를 통해 구성 유틸리티에 대한 네트워크 액세스를 통해 임의의 시스템 명령을 실행하도록 허용할 수 있습니다.

참고: EoTS(기술 지원 종료)에 도달한 소프트웨어 버전은 평가되지 않습니다.

점수 요약

CVSS 점수: 8.8
버전: 3.1
Risk Score: 8.90
공격 벡터: 네트워크 공격
낮은 복잡도
낮은 권한 필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

공개일: 2023. 10. 26.(3년 전)
최종 수정: 2025. 10. 27.(7개월 전)
소스: KEV, NVD
영향 제품: 20개

CISA KEV 등재 정보

벤더 / 프로젝트: F5
제품: BIG-IP Configuration Utility

등재일: 2023. 10. 31.
조치 기한: 2023. 11. 21.기한 초과 909일

필수 조치

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

취약점 라이프사이클

NVD공개2023. 10. 26.
CISA KEVKEV 등재2023. 10. 31.
CISA KEV

CWE 약점 분류

CWE-89
NVD
Primary

참조 링크 (3개)

NVD
Advisory
https://my.f5.com/manage/s/article/K000137365
NVD
Exploit
https://www.secpod.com/blog/f5-issues-warning-big-ip-vulnerability-used-in-active-exploit-chain/
NVD

영향받는 제품 (20개)

상태Analyzed

조치 기한

2023. 11. 21.

NVD최종 수정2025. 10. 27.

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-46748

목록으로

대시보드

취약점