登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2022-5-11 14:13 编辑
F5 BIG-IP 未授权RCE漏洞(CVE-2022-1388)附检测poc
0x00 漏洞描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中,未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证,进而导致可以在目标主机上执行任意系统命令等 0x01 危害等级类型0x02 影响版本及编号- CVE-2022-1388
- BIG-IP 16.x: 16.1.0 - 16.1.2
- BIG-IP 15.x: 15.1.0 - 15.1.5
- BIG-IP 14.x: 14.1.0 - 14.1.4
- BIG-IP 13.x: 13.1.0 - 13.1.4
- BIG-IP 12.x: 12.1.0 - 12.1.6
- BIG-IP 11.x: 11.6.1 - 11.6.5
0x03 漏洞检测
github部分poc: https://github.com/bytecaps/CVE-2022-1388-EXP
0x04 修复建议请受影响的用户升级到安全版本。 若无法及时升级,可参考官方公告中提供的规避措施进行风险规避:https://support.f5.com/csp/article/K23605346
| 
发表于 2022-5-11 14:11:41
