CVE-2022-1388 - CVE-2022-1388のPOC
(POC for CVE-2022-1388)
CVE-2022-1388
複数のF5製品に影響を与えるCVE-2022-1388のPOC。
最新のセキュリティ調査については、TwitterでHorizon3.ai攻撃チームをフォローしてください。
テクニカル分析
脆弱性の技術的な根本原因分析は、私たちのブログで見つけることができます: https ://www.horizon3.ai/f5-icontrol-rest-endpoint-authentication-bypass-technical-deep-dive/
概要
この脆弱性を悪用するためのリクエストの必要条件:
- 接続ヘッダーにはX-F5-Auth-Tokenが含まれている必要があります
- X-F5-Auth-Tokenヘッダーが存在する必要があります
- ホストヘッダーはlocalhost/127.0.0.1であるか、接続ヘッダーにX-Forwarded-Hostが含まれている必要があります
- Authヘッダーは、管理者のユーザー名と任意のパスワードで設定する必要があります
使用法
[email protected]:/home/dev# python3 CVE-2022-1388.py -t 192.168.0.221 -c id
uid=0(root) gid=0(root) groups=0(root) context=system_u:system_r:initrc_t:s0緩和策
最新バージョンに更新するか、F5セキュリティアドバイザリの指示に従って軽減してください
免責事項
このソフトウェアは、純粋に学術研究および効果的な防御技術の開発を目的として作成されており、明示的に許可されている場合を除き、システムを攻撃するために使用することを意図したものではありません。プロジェクトのメンテナは、ソフトウェアの誤用について責任を負いません。責任を持って使用してください。
