1.漏洞描述
F5 Networks是全球范围内应用交付网络(ADN)领域的知名厂商,致力于帮助全球大型企业和服务提供商实现虚拟化、云计算和灵活的IT业务服务。。
F5 BIG-IP 存在远程代码执行漏洞。未经身份验证的攻击者可能会绕过配置实用程序身份验证,通过管理端口和/或自身 IP 地址网络访问 BIG-IP 系统,从而执行任意系统命令。
2.影响版本
F5, Inc. F5 BIG-IP 1000 16.1.x <= 16.1.4
F5, Inc. F5 BIG-IP 1000 15.1.x <= 15.1.10
F5, Inc. F5 BIG-IP 1000 14.1.x <= 14.1.5
F5, Inc. F5 BIG-IP 1000 13.1.x <= 13.1.5
F5, Inc. F5 BIG-IP 1000 17.1.0
3.影响范围
我们先将poc得十六进制进行转换,转换后可以发现,该数据包进行创建管理员账户
然后使用创建的管理员账号进行命令执行操作
5.修复建议
目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。
官方下载地址:
https://my.f5.com/manage/s/article/K000137353
