多个F5 BIG-IP产品远程命令注入漏洞

CVE编号

CVE-2014-2928

利用情况

暂无

补丁情况

N/A

披露时间

2014-05-13

漏洞描述

F5 BIG-IP是由F5 Network公司生产的用于应用交付服务的设备产品，主要用于负载均衡、业务加速优化等用途。 多个F5 BIG-IP产品存在远程命令注入漏洞。由于产品未能有效过滤通过iControl连接提供的数据，这可使具有有效管理员账户的攻击者通过访问iControl，利用此漏洞在受影响系统上执行任意命令。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html

参考链接
http://seclists.org/fulldisclosure/2014/May/32
http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html
http://www.exploit-db.com/exploits/34927
http://www.osvdb.org/106728

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_access_policy_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.0.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.0.1	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_application_security_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_edge_gateway	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.0.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.0.1	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_global_traffic_manager	11.0.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.0.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.0.1	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.1.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.2.0	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.2.1	-
	运行在以下环境
	应用	f5	big-ip_link_controller	10.2.2	-
	运行在以下环境
	应用	f5	big-ip_link_controller	11.0.0	-
	运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.0.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.0.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.1.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.0	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.1	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	10.2.2	-
运行在以下环境
应用	f5	big-ip_local_traffic_manager	11.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.0.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.1.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.2	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.3	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	10.2.4	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.0.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.1.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.2.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.2.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.3.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.4.0	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	11.4.1	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.5	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.6	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.7	-
运行在以下环境
应用	f5	big-ip_protocol_security_module	9.4.8	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.0.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.0.1	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.1.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.0	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.1	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	10.2.2	-
运行在以下环境
应用	f5	big-ip_wan_optimization_manager	11.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.0.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.1.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.2	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.3	-
运行在以下环境
应用	f5	big-ip_webaccelerator	10.2.4	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.0.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.1.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.2.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.2.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	11.3.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.0	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.1	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.2	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.3	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.4	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.5	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.6	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.7	-
运行在以下环境
应用	f5	big-ip_webaccelerator	9.4.8	-

CVSS3评分 7.1

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:N/AC:H/Au:S/C:C/I:C/A:C

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/f5_icontrol_exec.rb
• https://www.exploit-db.com/exploits/34927

- avd.aliyun.com