Timeline_Sec

Timeline_Sec

关注
发信
关注(28)粉丝(399)

CVE-2021-22986:BIG-IP/BIG-IQ未授权RCE


F5 BIG-IP是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。



F5 BIG-IP 15.1.0-15.1.2

F5 BIG-IP 14.1.0-14.1.3.1

F5 BIG-IP 13.1.0-13.1.3.5

F5 BIG-IP 12.1.0-12.1.5.2

F5 BIG-IQ 7.1.0-7.1.0.2

F5 BIG-IQ 7.0.0-7.0.0.1

F5 BIG-IQ 6.0.0-6.1.0


流程如下:


CVE-2021-22986:BIG-IP/BIG-IQ未授权RCE-LMLPHP


1、登陆F5官网申请测试license 90天


2、按流程注册登陆后获得license,会发送至注册邮箱


3、下载漏洞版本镜像


4、下载后使用Vmware安装即可


数据包如下,其中


CVE-2021-22986:BIG-IP/BIG-IQ未授权RCE-LMLPHP


POC:



1、建议将F5 BIG-IP / BIG-IQ 升级至安全版本。

下载地址参考:

https://support.f5.com/csp/article/K02566623

2、建议利用阿里云安全组功能为 F5 BIG-IP / BIG-IQ 相关管理界面设置白名单,仅对可信地址开放访问。


本文分享自微信公众号 - Timeline Sec(TimelineSec)。
如有侵权,请联系 [email protected] 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

04-08 01:06
Powered by LMLPHP ©2024 Timeline_Sec 0.068067