CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞

最新推荐文章于 2024-09-09 09:59:49 发布
原创 最新推荐文章于 2024-09-09 09:59:49 发布 · 7.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE-2022-1388 #F5 BIG-IP身份认证绕过

F5公司的BIG-IP应用交付服务存在高危漏洞CVE-2022-1388,允许未经身份验证的攻击者执行任意系统命令。此漏洞影响多个版本,包括11.6.1到16.1.2。POC脚本展示了如何检查受影响系统。建议用户参考F5官方提供的解决方案,升级到不受影响的版本或遵循官方修复指南以避免潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

漏洞描述

BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。

CVE-2022-1388

未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。

漏洞危害

该漏洞CVSS评分:9.8

危害等级:严重

影响范围

11.6.1 - 11.6.5
12.1.0 - 12.1.6
13.1.0 - 13.1.4
14.1.0 - 14.1.4
15.1.0 - 15.1.5
16.1.0 - 16.1.2

在这里插入图片描述

POC

在bash中执行的简单脚本,用于CVE-2022-1388 (F5)的多主机检查。

使用教程

 ./CVE-2022-1388.sh hosts.txt

CVE-2022-1388-checker

#!/bin/bash
#-*- ENCODING: UTF-8 -*-
# Simple CVE-2022-1388 checker


archivo=$1
barra=`echo "-------------------------------------------------"`
dt=`date +"%Y_%m_%d_%H%M%S"`

#-------Colores-------
endColour="\033[0m\e[0m"
redColour="\e[0;31m\033[1m"
grayColour="\e[0;37m\033[1m"
greenColour="\e[0;32m\033[1m"

function helpPanel (){
	echo -e "\n\t[+] Uso: ./CVE-2022-1388.sh hosts.txt"
	exit 1
}

if [ -f $dt"/temp.tmp" ];then
   rm -f $dt"/temp.tmp"
fi

function checker (){
	carpeta=`mkdir $dt`
	for ip in $(cat $archivo | sort -u );do
		request=`curl -sk --max-time 2 "https://$ip/mgmt/shared/authn/login" | grep -q "resterrorresponse"`
		if [ $? -eq 0 ]; then
			echo $barra
			echo -e "[x] Host: $ip F5 iControl Rest API exposed" >> $dt"/report.txt"
			echo -e "${redColour}"$(tail -n1 $dt"/report.txt")"${endColour}"
		else
			echo $barra
			echo -e "[✔] Host: $ip No Detectado" >> $dt"/report.txt"
			echo -e "${greenColour}"$(tail -n1 $dt"/report.txt")"${endColour}"
		fi
	done

	echo $barra; sleep 1
	echo -e "  ${greenColour}[✔]${endColour}${grayColour} Total equipos OK:    ${endColour}${greenColour}"$(cat $dt"/report.txt" | grep "\[✔\]" | wc -l)"${endColour}"
	echo $barra; sleep 1
	echo -e "  ${redColour}[x]${endColour}${grayColour} Total equipos detectados:    ${endColour}${redColour}"$(cat $dt"/report.txt" | grep "\[x\]" | wc -l)"${endColour}"
	echo $barra; sleep 1
	rm -f $dt"/temp.tmp" >/dev/null 2>&1
	exit 0
}


if [ $# -eq 0 ]; then
	helpPanel
else
	checker
fi

修复建议

参考漏洞影响范围,目前F5官方已给出解决方案,可升级至不受影响版本或参考官网文件进行修复 https://support.f5.com/csp/article/K23605346。

参考

 https://support.f5.com/csp/article/K23605346
F5 BIG-IP iControl REST命令执行(CVE-2022-1388)
不忘初心,护天下安全!
06-27 1005
20225月6日,F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞CVE-2022-1388)。漏洞存在于iControl REST组件中,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST API 接口进行网络访问,进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。组件:F5 BIG-IP iControl REST漏洞类型:身份验证绕过影响:命令执行简述:该漏洞允许未经身份验证的攻击者通过管理口
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 877
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
F5-Common-Python:BIG-IP REST API的Python SDK
最新发布
gitblog_01193的博客
09-09 858
F5-Common-Python:BIG-IP REST API的Python SDK 项目介绍 f5-common-python 是一个为BIG-IP®设备提供的iControl® REST接口的Python SDK。该项目允许开发者使用Python语言通过REST API自动化管理BIG-IP®设备。尽管该项目已不再处于活跃开发阶段,但F5 Networks仍将其用于内部项目,并且不再公开维护...
自学黑客(网络安全),一般人我劝你还是算了吧
顶峰
09-22 338
网络安全自学路线
漏洞CVE-2022-1388
x10n9的博客
03-10 681
CVE-2022-1388是一个影响F5 BIG-IP设备的严重漏洞12,它可以让未经身份验证的攻击者绕过iControl REST认证,通过管理端口执行恶意命令。
[CVE-2022-1388]F5-BIGIP iControl REST绕过授权访问漏洞
whoami
05-09 3293
一、背景 F5 BIG-IP产品系列包括运行F5 TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备,可以添加一个或多个 BIG-IP 产品模块。 产品包括: BIG-IP 本地流量管理器 (LTM) :基于全代理架构,具有缓存、压缩和 tcp 加速的本地负载平衡。 BIG-IP DNS:智能全球站点负载平衡 (GSLB) 和权威 DNS 服务器。根据用户、网络和云性能条件分发 DNS 和应用程序请求。 BIG-IP 高级防火墙管理器 (AFM):本地 DDoS 保护和数据中心防火墙。 BIG
CVE-2022-41622 & CVE-2022-41800 F5 BIG-IPBIG-IQ远程代码执行漏洞复现
热爱学习,喜欢折腾!
11-29 1642
F5Networks(纳斯达克: FFIV),全球领先的应用交付网络(ADN)领域的厂商,创建于1996年,总部位于美国西雅图市,F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用,通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。在设备模式下运行时,分配了管理员角色的经过身份验证的用户可能能够利用未公开的 iControl REST 端点绕过设备模式限制。
CVE-2022-1388-F5BIG-IP未授权RCE流量特征分析
12306小哥
06-25 573
此操作仅用于技术交流和学习研究使用,请勿用于非法攻击,否则造成一切后果与本人无关 在F5 BIG-IP 16.1.x 16.1.2.2之前的版本、15.1.5.1之前的15.1.x版本、14.1.4.6之前的14.1.x版本、13.1.5之前的13.1.x版本以及所有12.1.x和11.6.x版本,未公开的请求可能会绕过iControl REST身份验证。注意:未评估已达到技术支持终止(EoTS)的软件版本。...
CVE-2021-22986:CVE-2021-22986和F5 BIG-IP RCE
03-25
漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 此漏洞只能通过控制平面利用,而不能通过数据平面利用。 剥削...
CVE-2022-1388-EXP(F5-BIGIP)
PolarPeak的博客
05-14 1127
简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 EXP POST /mgmt/tm/util/bash HTTP/1.1 Host: X-F5-Auth-Token: a Authorization: Basic YWRtaW46 Connection: keep-alive, x-F5-Auth-Token Content-Length: 0 Cache-Control: max-age=0 {
F5 BIG-IP 身份验证绕过漏洞CVE-2023-46747)
weixin_53523921的博客
10-30 2051
当发送到F5 BIG-IP TMUI模块的请求(例如登陆页面/tmui/login.jsp)中,包含一个类似值为 "xxx, chunked" 的 "Transfer-Encoding" 头,并且请求体内容满足特定内容时,漏洞会被触发。由于它正在处理的标头的 “chunked, chunked” 值不匹配,因此它继续处理 else 分支的其余部分,并将 POST 正文内容作为 AJP 数据包直接发送到后端服务器。发送“前端”认为已经处理过认证的请求到“后端”服务,会导致出现一些出乎意料的后果。
CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现
weixin_50464560的博客
05-10 2198
转载至CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现-网盾安全学院 (315safe.com) 漏洞信息 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。20225月4日,F5官方发布安全通告,修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞漏洞编号:CVE-2022-1388,影响版本如下: 环境搭建 下载v15.x系列: 首次运行需要修改
CVE-2021-22986:F5 BIG-IP iControl REST RCE
Fly_鹏程万里
03-28 551
文章目录 原文链接 https://mp.weixin.qq.com/s?__biz=Mzg4MTU4NTc2Nw==&mid=2247484319&idx=1&sn=7dc9d5ec4f302f2377192354d00cbb3f&chksm=cf62f897f8157181c1569d9d3da78dda4997885f7f087dc26e3c9a84a1c042d2f4751bc56e78&token=1093463501&lang=zh_CN#
ip登录验证linux,F5 BIG-IP远程root用户验证绕过漏洞
weixin_35956312的博客
05-07 468
发布日期:2012-06-11更新日期:2012-06-12受影响系统:F5 BigIP 11.xF5 BigIP 10.xF5 BigIP 9.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-1493BIG-IP是应用交付控制器,为更广泛的企...
CVE-2022-1388:F5 BIG-IP iControl REST RCE
Fly_鹏程万里
05-12 746
影响产品 F5 BIG-IP 11.6.1 - 11.6.5 F5 BIG-IP 12.1.0 - 12.1.6 F5 BIG-IP 13.1.0 - 13.1.4 F5 BIG-IP 14.1.0 - 14.1.4 F5 BIG-IP 15.1.0 - 15.1.5 F5 BIG-IP 16.1.0 - 16.1.2 漏洞影响 此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务 漏洞检测 检测脚本:
CVE-2022-1388:F5 BIG-IP远程命令执行
Websec
05-13 2144
参考文章: F5 BIG-IP(CVE-2022-1388) RCE GitHub - horizon3ai/CVE-2022-1388: POC for CVE-2022-1388 1、漏洞描述 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。iControl RESTiControl 框架的演变,使用 REpresentational State Transfer (REST)。这允许用户或脚本与 F5 设备之间进行轻量级、快速的交互
漏洞复现-F5 BIG-IP 存在远程代码执行漏洞 (CVE-2023-46747)
玄道的网安博客
08-12 1180
F5 BIG-IP 存在远程代码执行漏洞。未经身份验证的攻击者可能会绕过配置实用程序身份验证,通过管理端口和/或自身 IP 地址网络访问 BIG-IP 系统,从而执行任意系统命令。目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。我们先将poc得十六进制进行转换,转换后可以发现,该数据包进行创建管理员账户。然后使用创建的管理员账号进行命令执行操作。
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
蛇矛实验室
12-13 1592
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白你好

年轻人,少吐槽,多搬砖

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值