CVE-2023-46747 — 神龙十问 AI 深度分析摘要

更新日 2026-05-07CVSS 9.8 · Critical

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：F5 BIG-IP Configuration utility 存在远程代码执行 (RCE) 漏洞。 💥 **后果**：攻击者可绕过认证，通过管理端口或自IP地址执行任意系统命令，完全控制设备。

🔍 **CWE**：CWE-288 (Authentication Bypass)。

📦 **影响**：F5 BIG-IP 应用交付平台。 🧩 **组件**：Configuration utility (配置实用程序)。

👑 **权限**：最高权限 (Root/System)。 📂 **数据**：可读取/修改任意系统文件，植入后门，横向移动。

📉 **门槛**：极低。 🔓 **认证**：**无需认证** (Unauthenticated)。 🌐 **访问**：网络可达即可利用。

💣 **Exp**：有。 🛠️ **工具**：GitHub 上有多个 Python/Go/Metasploit 模块。 🌍 **在野**：存在自动化扫描和批量利用脚本。

🔎 **自查**： 1. **Fofa**：`title="BIG-IP®" || icon_hash="-335242539"` 2. **Shodan**：`title:"BIG-IP®"` 3. 检查是否运行受影响版本。

🛡️ **官方**：已发布补丁。 📄 **参考**：F5 官方公告 K000137353。 ⚠️ **现状**：多数系统尚未修补。

🚧 **临时规避**： 1. 使用 Ansible Playbook 自动缓解。 2. 限制管理端口访问。 3. 更新配置以阻断利用链。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：9.8 (极高)。 ⚡ **建议**：立即隔离、打补丁或实施临时缓解措施。