← voltar
CVE-2021-22986

CVE-2021-22986

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-918
Em resumo

A interface iControl REST no F5 BIG-IP e BIG-IQ permite que atacantes executem comandos remotamente sem autenticação. Um invasor pode assumir o controle total do dispositivo afetado pela rede sem precisar de senha.

Detalhe técnico

Um atacante não autenticado pode executar comandos arbitrários em dispositivos BIG-IP e BIG-IQ através da API REST iControl (CWE-918). Nenhuma autenticação é necessária; a exploração ocorre enviando requisições malformadas ao endpoint REST vulnerável, resultando em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3.6, and 12.1.x before 12.1.5.3 amd BIG-IQ 7.1.0.x before 7.1.0.3 and 7.0.0.x before 7.0.0.2, the iControl REST interface has an unauthenticated remote command execution vulnerability. Note: Software versions which have reached End of Software Development (EoSD) are not evaluated.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · BIG-IP; BIG-IQ
PoCs públicas encontradas17
githubgithub.com/Al1ex/CVE-2021-2298691githubgithub.com/dorkerdevil/CVE-2021-22986-Poc51githubgithub.com/S1xHcL/f5_rce_poc27githubgithub.com/Tas9er/CVE-2021-2298614githubgithub.com/west9b/F5-BIG-IP-POC10githubgithub.com/yaunsky/CVE-202122986-EXP8githubgithub.com/safesword/F5_RCE4githubgithub.com/ZephrFish/CVE-2021-22986_Check3githubgithub.com/kiri-48/CVE-2021-229860githubgithub.com/Osyanina/westone-CVE-2021-22986-scanner0githubgithub.com/microvorld/CVE-2021-229860githubgithub.com/huydung26/CVE-2021-229860githubgithub.com/dotslashed/CVE-2021-229860githubgithub.com/amitlttwo/CVE-2021-229860exploitdbwww.exploit-db.com/exploits/49738não verificadocve_referencepacketstormsecurity.com/files/162066/F5-BIG-IP-16.0.x-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/162059/F5-iControl-Server-Side-Request-Forgery-Remote-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/162059/F5-iControl-Server-Side-Request-Forgery-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/162066/F5-BIG-IP-16.0.x-Remote-Code-Execution.htmlhttps://support.f5.com/csp/article/K03009991https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22986