F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026、CVE-2024-21793)

已于 2024-05-10 12:41:25 修改
阅读量998 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-10 12:41:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138660221
版权
本文介绍了F5 BIG-IP Next Central Manager的两个安全漏洞,包括CVE-2024-26026(SQL注入)和CVE-2024-21793(OData注入)。这些漏洞允许未认证的攻击者通过注入恶意查询获取敏感信息或执行未授权操作。影响范围主要涉及版本20.0.1 - 20.1.0。建议用户升级至20.2.0以修复问题,或采取临时措施限制管理访问。
摘要由CSDN通过智能技术生成

0x01 产品简介

BIG-IP Next Central Manager是BIG-IP Next的原生默认用户界面,它可跨平台管理BIG-IP Next实例。BIG-IP Next是F5 Networks公司推出的一款下一代BIG-IP软件,提供了多云应用安全和应用交付服务。

0x02 漏洞概述

CVE-2024-26026:BIG-IP Next Central Manager SQL注入漏洞

BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在SQL 注入漏洞,未经身份验证的威胁者可将恶意SQL查询注入数据库查询的输入字段或参数中,从而可能导致未授权访问、数据泄露和系统接管等。

CVE-2024-21793:BIG-IP Next Central Manager OData 注入漏洞

当启用 LDAP时,BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在OData 注入漏洞,该漏洞存在于Central Manager 处理 OData 查询的方式中,可能导致未经身份验证的威胁者注入OData 查询过滤器参数,从而获取敏感信息,如管理员密码哈希等。

0x03 影响范围

BIG-IP Next Central Manager 20.x :20.0.1 - 20.1.0

0x04 复现环境

FOFA:title=="BIG-IP Next | Central Manager"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
F5 BIG-IP远程代码执行漏洞
问题很多的小明
07-09 1822
F5 RCE和Getshell 漏洞分析以及复现 0x01 漏洞概述 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 影响范围 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1
BIG-IP Next Central Manager漏洞可导致设备遭接管
最新发布
smellycat000的专栏
05-09 118
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 修复了位于 BIG-IP Next Central Manager 中的两个高危漏洞,它们可被用于获取管理控制权限并在任意管理资产上创建隐藏的恶意账号。Next Central Manager 可使管理员通过统一的管理用户接口,控制本地或云 BIG-IP Next 实例和服务。这些漏洞是位于 BIG-IP Next Central Mana...
CVE-2019-14234漏洞复现(SQL注入
weixin_71090536的博客
09-23 358
漏洞环境(路径):vulhub / django / CVE-2019-14234。1. 首先,使用用户名和密码登录 Django-Admin。用户名密码为:admin / a123123123。即表明此处含有 SQL 注入漏洞。3. 在其 URL 中添加 GET 参数。
F5 最新CVE漏洞说明:BIG-IPBIG-IQ 的新漏洞和更新
f5networks的博客
11-04 1311
作为安全漏洞持续管理的一部分,F5 在8月24日发布了 BIG-IPBIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求,这反映了我们保持警惕并专注于不断改进的不懈努力。
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
m0_46377671的博客
05-18 4644
漏洞概述 2022年5月6日,F5官方发布了BIG-IP iControl REST的风险通告,漏洞编号为CVE-2022-1388,漏洞等级为严重。F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl框架的演变,使用REpresentational State Transfer。这允许用户或脚本与设备之间进行轻量级、快速的交互。 组件:F5 BIG-IP iControl REST 漏洞类型:身份验证绕过 影响:
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
F5 BIG-IP远程代码执行漏洞CVE-2020-5902)
chaojixiaojingang
08-21 1809
1.影响范围 F5 BIGIP 15.1.0 F5 BIGIP 15.0.0 F5 BIGIP 14.1.0‐14.1.2 F5 BIGIP 13.1.0‐13.1.3 F5 BIGIP 12.1.0‐12.1.5 F5 BIGIP 11.6.1‐11.6.5 2.漏洞描述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取shell完全控制目标系统。 存在漏洞目标网站页面: 3.网络资产查找 (1)shodan ...
F5 最新漏洞-CVE-2020-5902 BIG-IP RCE复现
Endeavour的博客
07-08 1653
认识F5 F5是一家国外安全厂商,主要安全产品是负载均衡,产品名字也叫F5,先来看一下设备登录页: 相比国内的启明、绿盟的负载设备,F5设备个人认为是比较好用的,当然价格也不便宜, 近期爆RCE漏洞是什么 ------cve-2020-5902 BIG-IP RCE漏洞 简介 BIG-IP的TMUI存在RCE漏洞 影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 修复方法 升级 11.6.5.2, 12.1.5.2
OData
weixin_34304013的博客
09-29 599
开放数据协议 (OData) 是一种用于 web 的数据访问协议 OData 提供统一的方式来查询和操作数据集通过 CRUD 操作 (创建、 读取、 更新和删除) 以下以asp .net为例作讲解 Server:向已存在的asp .net 项目中添加web api 引用 Microsoft.AspNet.WebApi Microsoft.AspNet.WebApi.Client Microsoft...
F5漏洞复现[CVE-2020-5902]与[CVE_2021_22986]
一个程序员
11-20 2340
引言   F5 BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。这篇文章主要是复现F5漏洞,包括其被远程代码执行的过程, 以及探究以下我们可以在F5上远程执行代码之后可以做哪些事情。 环境搭建   F5的环境搭建教程在网上可以查到很多,这里大概介绍以下流程与心得。 首先搭建环境需要使用vmware软件运行F5的镜像来实现,需要下载并安装相关文件,这里使用的是家用个人电脑。 亲测过在F5网站上注册好后,下载含有漏洞F5镜像失败的,
[应用漏洞]F5 BIG-IP远程代码执行漏洞CVE-2020-5902)
不忘初心,护天下安全!
07-09 1304
一、漏洞介绍 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface(TMUI)中存在远程代码执行漏洞CVE编号为CVE-2020-5902。该漏洞CVSSv3评分为10分,攻击者可利用该漏洞创建或删除文件,关闭服务、执行任意的系统命令,最终获得服务器的完全控制权。 二、涉及.
(有下载链接)F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)
whojoe的博客
07-06 5858
F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)前言漏洞详情影响版本修复建议环境搭建漏洞复现参考文章 前言 漏洞详情 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)复现
m0_48520508的博客
11-18 1255
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞,导致可以未授权访问TMUI模块所有功能(包括未公开功能),漏洞影响范围包括执行任意系统命令、任意文件读取、任意文件写入、开启/禁用服务等。 0x02漏洞概述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取sh
F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)
玄道的网安博客
07-06 2036
前言 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 影响版本 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11.x: 11.6.1 ~ 11.6.5 环境搭建 在下面页面登录注册,之后申请秘钥 http
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-04 3627
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值