F5 BIG-IP 身份验证绕过漏洞( CVE-2023-46747)

已于 2023-10-30 14:26:26 修改
阅读量1.6k 收藏
点赞数 2
文章标签: 网络安全 安全
于 2023-10-30 14:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53523921/article/details/134118382
版权

1698645514_653f460a56331c0ba968c.png!small?1698645514096

F5 BIG-IP是一款提供负载均衡、安全保护和性能优化的应用交付控制器。

F5 BIG-IP 的配置实用程序中存在一个严重漏洞(编号为 CVE-2023-46747),允许远程访问配置实用程序的攻击者执行未经身份验证的远程代码执行。

该漏洞的 CVSS v3.1 评分为 9.8,评级为“严重”,因为无需身份验证即可在低复杂性攻击中利用该漏洞。

一、漏洞影响版本

受影响的 BIG-IP 版本如下:

  • 17.x:17.1.0

  • 16.x:16.1.0 – 16.1.4

  • 15.x:15.1.0 – 15.1.10

  • 14.x:14.1.0 – 14.1.5

  • 13.x:13.1.0 – 13.1.5

不影响 BIG-IP Next、BIG-IQ 集中管理、F5 分布式云服务、F5OS、NGINX 和 Traffix SDC 产品。

二、漏洞细节披露

漏洞源于Apache httpd 和 AJP 协议处理请求的方式不一致

而F5定制的Apache httpd基于2.4.6的漏洞版本,导致在特定条件下可以绕过正常的请求处理流程。

由于 Apache httpd 在将请求转发到后端 AJP 服务器之前移除了 "Content-Length" 头,攻击者可以通过发送带有特定 "Content-Length" "Transfer-Encoding" 头的请求,来控制后端服务器的请求处理流程。

发送“前端”认为已经处理过认证的请求到“后端”服务,会导致出现一些出乎意料的后果。而这种不一致是导致此次漏洞产生的重要成因之一。

三、漏洞利用特征

当发送到F5 BIG-IP TMUI模块的请求(例如登陆页面/tmui/login.jsp)中,包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头,并且请求体内容满足特定内容时,漏洞会被触发。

成功利用这个漏洞的攻击者可以绕过身份验证,执行后台任意功能,而后可以再通过串联后台功能漏洞,控制并且接管服务器。

四、Apache 同时处理 “Content-Length” 和 “Transfer-Encoding” 标头时

1698646144_653f4880d354b334b4b7b.png!small?1698646144835

发送到 Apache mod_proxy_ajp 转发的请求不包含“Content-Length”标头。

首先,httpd AJP 处理器将请求及其标头发送到后端。

然后,mod_proxy_ajp 检查“Transfer-Encoding”标头是否存在,以及它是否与“chunked”完全匹配。

由于它正在处理的标头的 “chunked, chunked” 值不匹配,因此它继续处理 else 分支的其余部分,并将 POST 正文内容作为 AJP 数据包直接发送到后端服务器。

五、缓解方案

限制对 TMUI 门户的访问,如果需要访问它,请确保 TMUI 门户只能从内部网络或 VPN 连接访问。

六、修复

官方已经推出了安全补丁。建议用户尽快升级(myF5)。

闵宇伊豪
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5 BIG-IP代码执行漏洞CVE-2021-22986)
m0_48520508的博客
04-01 2089
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 0x01漏洞概述 F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 0x02影响版本 F5 BIG-IP 16.0.0-16.0.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 14.1.0-14.1.3
F5修复了允许远程代码执行攻击的BIG-IP认证绕过漏洞
qq_43681532的博客
10-29 323
近日,网络安全公司Praetorian Security的研究人员发现了一项影响F5 BIG-IP配置工具的严重漏洞,该漏洞被命名为CVE-2023-46747。攻击者可以通过远程访问配置工具来执行未经身份验证的远程代码,从而对系统进行攻击。本文将详细介绍该漏洞的情况、受影响的版本以及修复方法。
CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞_f5 big-ip icontrol rest身份验证绕过漏洞(1)
最新发布
2401_84519907的博客
05-16 430
需要完整版PDF学习资源。
CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞
LiBai'S BLOG
05-06 7320
漏洞描述 BIG-IPF5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。 CVE-2022-1388 未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。 漏洞危害 该漏洞CVSS评分:9.8 危害等级:严重 影响范围 11.6.1 - 11..
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3596
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
F5漏洞复现[CVE-2020-5902]与[CVE_2021_22986]
一个程序员
11-20 2322
引言   F5 BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。这篇文章主要是复现F5漏洞,包括其被远程代码执行的过程, 以及探究以下我们可以在F5上远程执行代码之后可以做哪些事情。 环境搭建   F5的环境搭建教程在网上可以查到很多,这里大概介绍以下流程与心得。 首先搭建环境需要使用vmware软件运行F5的镜像来实现,需要下载并安装相关文件,这里使用的是家用个人电脑。 亲测过在F5网站上注册好后,下载含有漏洞F5镜像失败的,
F5 最新漏洞-CVE-2020-5902 BIG-IP RCE复现
Endeavour的博客
07-08 1641
认识F5 F5是一家国外安全厂商,主要安全产品是负载均衡,产品名字也叫F5,先来看一下设备登录页: 相比国内的启明、绿盟的负载设备,F5设备个人认为是比较好用的,当然价格也不便宜, 近期爆RCE漏洞是什么 ------cve-2020-5902 BIG-IP RCE漏洞 简介 BIG-IP的TMUI存在RCE漏洞 影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 修复方法 升级 11.6.5.2, 12.1.5.2
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
F5 BIG-IP 高危漏洞可导致拒绝服务和代码执行
smellycat000的专栏
02-03 1457
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 提醒称,BIG-IP 中存在一个高危格式化字符串漏洞 (CVE-2023-22374),可导致认证攻击者触发拒绝服务条件并可能执行任意代码。该漏洞影响一个公开的API即 iControl SOAP,该API用于赋能系统间的通信。SOAP接口可通过BIG-IP管理端口和/或自己的IP地址从网络访问,且仅限于管理员账户。发现该漏洞的Rapid ...
F5 最新CVE漏洞说明:BIG-IPBIG-IQ 的新漏洞和更新
f5networks的博客
11-04 1306
作为安全漏洞持续管理的一部分,F5 在8月24日发布了 BIG-IPBIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求,这反映了我们保持警惕并专注于不断改进的不懈努力。
F5 多款产品中存在多个RCE漏洞
smellycat000的专栏
11-17 430
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户并推出工程热补丁之时,发布了相关漏洞详情。研究人员指出,其中两个漏洞是高危漏洞并已获得CVE编号(CVE-2022-41622和CVE-2022-41800),而F5认为其余的安全绕过方法并非漏洞。最严重的漏洞...
[CVE-2022-1388]F5-BIGIP iControl REST绕过授权访问漏洞
whoami
05-09 3095
一、背景 F5 BIG-IP产品系列包括运行F5 TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备,可以添加一个或多个 BIG-IP 产品模块。 产品包括: BIG-IP 本地流量管理器 (LTM) :基于全代理架构,具有缓存、压缩和 tcp 加速的本地负载平衡。 BIG-IP DNS:智能全球站点负载平衡 (GSLB) 和权威 DNS 服务器。根据用户、网络和云性能条件分发 DNS 和应用程序请求。 BIG-IP 高级防火墙管理器 (AFM):本地 DDoS 保护和数据中心防火墙。 BIG
ip登录验证linux,F5 BIG-IP远程root用户验证绕过漏洞
weixin_35956312的博客
05-07 377
发布日期:2012-06-11更新日期:2012-06-12受影响系统:F5 BigIP 11.xF5 BigIP 10.xF5 BigIP 9.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1493BIG-IP是应用交付控制器,为更广泛的企...
CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现
热爱学习,喜欢折腾!
09-02 2103
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞CVE-2022-1388)。
漏洞复现】CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
NicolasZQ的博客
11-02 666
漏洞复现】CVE-2023-46747 F5-BIG-IP 远程代码执行漏洞
NTP 身份验证绕过漏洞(CVE-2015-7871)
05-09
CVE-2015-7871是NTP中的一个身份验证绕过漏洞,攻击者可以利用该漏洞来实现远程攻击并控制目标机器。 该漏洞的原因是NTP在处理某些特殊的数据包时会发生缓冲区溢出,导致攻击者可以通过发送精心构造的数据包来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值