[CVE-2022-1388]F5-BIGIP iControl REST绕过授权访问漏洞

已于 2022-05-09 17:07:59 修改
阅读量3.1k 收藏 1
点赞数 2
分类专栏: 漏洞分析 文章标签: 网络 安全 web安全
于 2022-05-09 17:07:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/124670311
版权

一、背景

F5 BIG-IP产品系列包括运行F5 TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备,可以添加一个或多个 BIG-IP 产品模块。

产品包括:

BIG-IP 本地流量管理器 (LTM) :基于全代理架构,具有缓存、压缩和 tcp 加速的本地负载平衡。
BIG-IP DNS:智能全球站点负载平衡 (GSLB) 和权威 DNS 服务器。根据用户、网络和云性能条件分发 DNS 和应用程序请求。
BIG-IP 高级防火墙管理器 (AFM):本地 DDoS 保护和数据中心防火墙。
BIG-IP 访问策略管理器 (APM) :为HTTP和HTTPS应用程序提供访问控制和身份验证。
高级 WAF :具有尖端技术的高级 Web应用程序防火墙。
Container Ingress Service (CIS):为容器部署提供自动化、编排和网络服务。
IP情报 (IPI):阻止已知的不良 IP 地址,防止网络钓鱼攻击和僵尸网络。
BIG-IQ:用于管理 BIG-IP 设备和应用程序服务的框架,无论其形式因素(硬件、软件或云)或部署模型(本地、私有/公共云或混合)如何。BIG-IQ 支持通过云连接器和一组开放的RESTful API与其他生态系统参与者(例如公共云提供商和编排引擎)集成。BIG-IQ 使用多租户方法进行管理。这使组织可以更接近 IT 即服务,而不必担心它可能会影响服务结构的稳定性或安全性。

2019 年 3 月,F5 以6.7 亿美元收购了负责广泛使用的开源 Web 服务器软件的公司NGINX, Inc.。

二、漏洞简述

该漏洞由F5内部发现并披露。此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身 IP 地址对 BIG-IP 系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务。

详情参加:

https://support.f5.com/csp/article/K23605346

三、漏洞POC

目前POC已在网络流传,请见:

​​​​​​GitHub - sherlocksecurity/CVE-2022-1388_F5_BIG-IP_RCE: PoC for CVE-2022-1388_F5_BIG-IP

四、漏洞修复

参见官方blog:

https://support.f5.com/csp/article/K23605346

一苇sec
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
不忘初心,护天下安全!
06-27 914
2022年5月6日,F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞CVE-2022-1388)。漏洞存在于iControl REST组件中,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST API 接口进行网络访问,进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。组件:F5 BIG-IP iControl REST漏洞类型:身份验证绕过影响:命令执行简述:该漏洞允许未经身份验证的攻击者通过管理口
F5 BIG-IP代码执行漏洞CVE-2021-22986)
m0_48520508的博客
04-01 2139
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 0x01漏洞概述 F5 BIG-IP/BIG-IQ iControl REST授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 0x02影响版本 F5 BIG-IP 16.0.0-16.0.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 14.1.0-14.1.3
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现
qq_37200100的博客
06-16 2006
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986 虚拟机上复现 一、在vmware上安装BIGIP-15.1.0 进入F5官方主页:https://support.f5.com/csp/home 点击下载按钮(如下图所示) 进入页面后,我们选择v15.X版本 选择15.1.0长期维护版本 在这里,我们选择虚拟化版本 点击我接受按钮 选择第一个下载 下载完成之后,我们将下载下来的ova文件拖动到虚拟机当中,即可完成虚拟机的安装 二、BIGIP虚拟机的初始使用 虚拟机登陆 虚拟机
漏洞复现-F5 BIG-IP 存在远程代码执行漏洞 (CVE-2023-46747)
最新发布
玄道的网安博客
08-12 738
F5 BIG-IP 存在远程代码执行漏洞。未经身份验证的攻击者可能会绕过配置实用程序身份验证,通过管理端口和/或自身 IP 地址网络访问 BIG-IP 系统,从而执行任意系统命令。目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。我们先将poc得十六进制进行转换,转换后可以发现,该数据包进行创建管理员账户。然后使用创建的管理员账号进行命令执行操作。
CVE-2021-22986:F5 BIG-IP iControl REST RCE
Fly_鹏程万里
03-28 503
文章目录 原文链接 https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247484319&idx=1&sn=7dc9d5ec4f302f2377192354d00cbb3f&chksm=cf62f897f8157181c1569d9d3da78dda4997885f7f087dc26e3c9a84a1c042d2f4751bc56e78&token=1093463501&lang=zh_CN#
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
F5 最新CVE漏洞说明:BIG-IP 和 BIG-IQ 的新漏洞和更新
f5networks的博客
11-04 1317
作为安全漏洞持续管理的一部分,F5 在8月24日发布了 BIG-IP 和 BIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求,这反映了我们保持警惕并专注于不断改进的不懈努力。
CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现
weixin_50464560的博客
05-10 2053
转载至CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现-网盾安全学院 (315safe.com) 漏洞信息 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5月4日,F5官方发布安全通告,修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞漏洞编号:CVE-2022-1388,影响版本如下: 环境搭建 下载v15.x系列: 首次运行需要修改
CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞
LiBai'S BLOG
05-06 7344
漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。 CVE-2022-1388 未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。 漏洞危害 该漏洞CVSS评分:9.8 危害等级:严重 影响范围 11.6.1 - 11..
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
蛇矛实验室
12-13 1330
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
c++ 界面交互影响处理代码执行速度_【更新】F5 BIGIP TMUI远程代码执行漏洞公告...
weixin_42214654的博客
12-01 220
F5 BIG-IP是一系列应用交付平台,具有负载均衡,流量管理,应用程序管理等多种功能。F5 BIG-IP的流量管理用户界面(TMUI)被发现存在远程代码执行漏洞。此漏洞允许未经验证的攻击者通过BIG-IP管理端口对TMUI进行访问并执行任意系统命令。漏洞信息于2020年7月1号由F5发布,截至2020年7月8日官方已对所有版本发布安全更新版本。2020年7月5日,互联网中出现该漏洞的利...
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 698
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3622
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现
热爱学习,喜欢折腾!
09-02 2506
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞CVE-2022-1388)。
F5漏洞复现[CVE-2020-5902]与[CVE_2021_22986]
一个程序员
11-20 2383
引言   F5 BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。这篇文章主要是复现F5漏洞,包括其被远程代码执行的过程, 以及探究以下我们可以在F5上远程执行代码之后可以做哪些事情。 环境搭建   F5的环境搭建教程在网上可以查到很多,这里大概介绍以下流程与心得。 首先搭建环境需要使用vmware软件运行F5的镜像来实现,需要下载并安装相关文件,这里使用的是家用个人电脑。 亲测过在F5网站上注册好后,下载含有漏洞F5镜像失败的,
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值