F5 BIG-IP iControl REST 身份认证绕过漏洞

2022年5月7日09:01:25评论120 views字数 1154阅读3分50秒阅读模式

一漏洞描述

BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术公司。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。

2022-05-04日，F5官方发布安全通告，修复了一个BIG-IP iControl REST中的身份验证绕过漏洞。

漏洞编号：CVE-2022-1388，漏洞威胁等级：严重，漏洞评分：9.8。

该漏洞允许未经身份验证的网络攻击者执行任意系统命令，执行文件操作，并禁用BIG-IP上的服务。

二影响版本&范围

BIG-IP  16.1.0 - 16.1.2BIG-IP  15.1.0 - 15.1.5BIG-IP  14.1.0 - 14.1.4BIG-IP  13.1.0 - 13.1.4BIG-IP  12.1.0 - 12.1.6BIG-IP  11.6.1 - 11.6.5

F5 BIG-IP iControl REST 身份认证绕过漏洞

三 漏洞复现

id: f5-icontrol-rest-api-auth-bypass
info:  name: F5 iControl REST API Auth Bypass  author: numanturle  severity: high  reference:    - https://twitter.com/1ZRR4H/status/1522150111429726209  tags: rce
requests:  - method: GET    redirects: true    path:      - '{{BaseURL}}/mgmt/shared/authn/login'    matchers:      - type: word        words:          - "resterrorresponse"          - "Authorization failed"        condition: and

F5 BIG-IP iControl REST 身份认证绕过漏洞

四漏洞修复

通用修补建议

根据影响版本中的信息，排查并升级到安全版本。

组件    影响版本          安全版本BIG-IP  16.1.0 - 16.1.2  16.1.2.2BIG-IP  15.1.0 - 15.1.5  15.1.5.1BIG-IP  14.1.0 - 14.1.4  14.1.4.6BIG-IP  13.1.0 - 13.1.4  13.1.5BIG-IP  12.1.0 - 12.1.6  无BIG-IP  11.6.1 - 11.6.5  无

临时修补建议

通过自身 IP 地址阻止 iControl REST 访问
通过管理界面阻止 iControl REST 访问
修改 BIG-IP httpd 配置

五参考文章

https://mp.weixin.qq.com/s/T3RhVuSzpNzsV34D69PZ7whttps://github.com/numanturle/CVE-2022-1388

原文始发于微信公众号（Reset安全）：F5 BIG-IP iControl REST 身份认证绕过漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

F5 BIG-IP iControl REST 身份认证绕过漏洞

通用修补建议

临时修补建议

攻击 FastCGI 库：CVE-2025-23016

Pega Infinity - 绕过身份验证[CVE-2021-27651]

EnGenius usbinteract.cgi 未授权远程命令执行

红帆HFOffice SQL注入漏洞

家装ERP管理系统SQL注入漏洞

工具 | DD-security-tool

JieLink+智能终端操作平台SQL注入漏洞

Cleo Harmony /Synchronization 任意文件读取漏洞 POC

漏洞预警杭州三X SMG网关管理软件 changelogo.php 命令执行漏洞

CVE-2024-56145：Craft CMS RCE POC

发表评论

在线咨询

微信