CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞
漏洞描述
BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应用程序正常运行。BIG-IP 本地流量管理器 (LTM) 和 BIG-IP DNS 能够处理应用程序流量并保护基础设施。
CVE-2022-1388
未经身份验证的攻击者可以通过管理端口或自身 IP 地址对 BIG-IP 系统进行网络访问,执行任意系统命令、创建或删除文件或禁用服务。
漏洞危害
该漏洞CVSS评分:9.8
危害等级:严重
影响范围
11.6.1 - 11.6.5
12.1.0 - 12.1.6
13.1.0 - 13.1.4
14.1.0 - 14.1.4
15.1.0 - 15.1.5
16.1.0 - 16.1.2
POC
在bash中执行的简单脚本,用于CVE-2022-1388 (F5)的多主机检查。
使用教程
./CVE-2022-1388.sh hosts.txt
CVE-2022-1388-checker
#!/bin/bash
#-*- ENCODING: UTF-8 -*-
# Simple CVE-2022-1388 checkerarchivo=$1
barra=`echo "-------------------------------------------------"`
dt=`date +"%Y_%m_%d_%H%M%S"`#-------Colores-------
endColour="\033[0m\e[0m"
redColour="\e[0;31m\033[1m"
grayColour="\e[0;37m\033[1m"
greenColour="\e[0;32m\033[1m"function helpPanel (){echo -e "\n\t[+] Uso: ./CVE-2022-1388.sh hosts.txt"exit 1
}if [ -f $dt"/temp.tmp" ];thenrm -f $dt"/temp.tmp"
fifunction checker (){carpeta=`mkdir $dt`for ip in $(cat $archivo | sort -u );dorequest=`curl -sk --max-time 2 "https://$ip/mgmt/shared/authn/login" | grep -q "resterrorresponse"`if [ $? -eq 0 ]; thenecho $barraecho -e "[x] Host: $ip F5 iControl Rest API exposed" >> $dt"/report.txt"echo -e "${redColour}"$(tail -n1 $dt"/report.txt")"${endColour}"elseecho $barraecho -e "[✔] Host: $ip No Detectado" >> $dt"/report.txt"echo -e "${greenColour}"$(tail -n1 $dt"/report.txt")"${endColour}"fidoneecho $barra; sleep 1echo -e " ${greenColour}[✔]${endColour}${grayColour} Total equipos OK: ${endColour}${greenColour}"$(cat $dt"/report.txt" | grep "\[✔\]" | wc -l)"${endColour}"echo $barra; sleep 1echo -e " ${redColour}[x]${endColour}${grayColour} Total equipos detectados: ${endColour}${redColour}"$(cat $dt"/report.txt" | grep "\[x\]" | wc -l)"${endColour}"echo $barra; sleep 1rm -f $dt"/temp.tmp" >/dev/null 2>&1exit 0
}if [ $# -eq 0 ]; thenhelpPanel
elsechecker
fi
修复建议
参考漏洞影响范围,目前F5官方已给出解决方案,可升级至不受影响版本或参考官网文件进行修复 https://support.f5.com/csp/article/K23605346。
参考
https://support.f5.com/csp/article/K23605346
CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞相关推荐
- 连接 F5 大 IP 设备
重要 Azure Sentinel 中的 F5 大 IP 数据连接器目前为公共预览版. 此功能在提供时没有服务级别协议,不建议用于生产工作负荷. 某些功能可能不受支持或者受限. 有关详细信息,请参阅 ...
- 在F5 BIG IP版本9中生成CSR文件的教程
在申请SSL证书时,申请者必须为您的 Web 服务器上的域名或主机名创建证书签名请求 (CSR).CSR是向证书颁发机构 (CA) 发送您的公钥的标准化方式,该公钥与服务器上的秘密私钥配对,并提供有关 ...
- F5紧急修复严重的 BIG-IP 预认证 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 全球顶级企业网络设备巨头 F5 Networks 发现影响多数 BIG-IP 和 BIG-IP软件版本的四个严重的远程代码执行 (RC ...
- 4个开源 TCP/IP 栈被曝33个漏洞,数百万智能和工业设备受影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Forescout 公司的安全研究员披露了150多个厂商产品固件中当前所使用的四个开源 TCP/IP 库中的33个安全缺陷,被统称为 ...
- ZDNS助力中国科技网启动RPKI路由验证,我国进入IP地址路由安全认证时代
11月15日在第二届中国互联网基础资源大会上,中国科学院计算机网络信息中心宣布,率先在中国科技网上成功部署启动了基于RPKI(互联网码号资源公钥基础设施)的路由信息控制认证系统.互联网域名系统国家工程 ...
- 2022年网络信息安全工程师(NSACE)认证招生简章
2022年网络信息安全工程师(NSACE)认证招生简章 为促进网络及信息化产业快速发展,保障建设中信息化发展的有效规范,响应国家和地区对网络信息安全的要求,工信部教育与考试中心大力培养网络信息安全人才 ...
- 视频教程-思科CCNP专题系列13:IP多播协议-思科认证
思科CCNP专题系列13:IP多播协议 新任帮主,双CCIE(CCIE R&S,CCIE Security):2011年前在国内知名培训机构担任CCIE R&S讲师:因一直秉持知行统一 ...
- 2022年8月份DAMA-CDGA/CDGP数据治理认证招生简章
2022年8月份DAMA-CDGA/CDGP数据治理认证招生简章 DAMA认证为数据管理专业人士提供职业目标晋升规划,彰显了职业发展里程碑及发展阶梯定义,帮助数据管理从业人士获得企业数字化转型战略下的 ...
- 2022年5月份深圳NPDP产品经理认证招生简章
NPDP产品经理国际资格认证是国际公认的唯一的新产品开发专业认证,集理论.方法与实践为一体的全方位的知识体系,为公司组织层级进行规划.决策.执行提供良好的方法体系支撑. 2022年5月份深圳NPDP产 ...
最新文章
- Android源码编译过程之九鼎开发板
- 1019.Line Painting(线段树 离散化)
- lombok时运行编译无法找到get/set方法 看这篇就够了
- 查询去重_【Freya的MySQL课堂】DQL基础查询
- anaconda+cuda+cudnn+pytorch安装踩坑大全
- java对象的我可变属性,不可变对象的所有属性都必须是最终的吗?
- oracle 只有年和月怎么拼_oracle 两表关联时,年月条件的写法引起的巨大性能的差异...
- 【游戏】基于matlab GUI音乐闹钟设计【含Matlab源码 1105期】
- java 考试,java程序员认证考试试题
- 如何将Mac的磁盘空间从0G清理出100G?
- Push rejected: Push to origin/test was rejected
- matlab 找最小值位置,matlab 向量最小值位置
- Arduino - 输出引脚扩流
- Redis-14Redis超时命令
- 2020年了,BAT都组建了哪些科技实验室?
- springboot发送QQ邮箱
- 车载DSP音频功放淡入淡出算法实现方法
- 简单配置Mybatis,Druid访问MySQL数据库
- Linux编程signal函数使用
- DAY12-机器人导航入坑 概述 SLAM建图