|
漏洞名称 |
F5 BIG-IP多个漏洞安全通告 |
|
组件名称 |
F5 BIG-IP |
|
安全公告链接 |
https://support.f5.com/csp/article/K50974556 |
2.1 组件介绍
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
2.2 漏洞简介
2021年8月24日,深信服安全团队监测到一则F5官方发布安全更新通告,共修复了13个高危漏洞。
|
序号 |
漏洞名 |
漏洞编号 |
严重等级 |
影响版本 |
|
1 |
BIG-IP TMUI 远程命令执行漏洞 |
CVE-2021-23025 |
高危 |
15.0.0 ≤ BIG-IP ≤ 15.1.0 14.1.0 ≤ BIG-IP ≤ 14.1.3 13.1.0 ≤ BIG-IP ≤ 13.1.3 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5 |
|
2 |
BIG-IP和BIG-IQ跨站请求伪造漏洞 |
CVE-2021-23026 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5 8.0.0 ≤ BIG-IQ ≤ 8.1.0 7.0.0 ≤ BIG-IQ ≤ 7.1.0 6.0.0 ≤ BIG-IQ ≤ 6.1.0 |
|
3 |
BIG-IP TMUI跨站脚本漏洞 |
CVE-2021-23027 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 |
|
4 |
BIG-IP ASM拒绝服务漏洞 |
CVE-2021-23028 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.3 |
|
5 |
BIG-IP ASM TMUI服务端请求伪造漏洞 |
CVE-2021-23029 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 |
|
6 |
BIG-IP拒绝服务漏洞 |
CVE-2021-23030 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 |
|
7 |
BIG-IP权限提升漏洞 |
CVE-2021-23031 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.3 12.1.0 ≤ BIG-IP ≤ 12.1.5 11.6.1 ≤ BIG-IP ≤ 11.6.5 |
|
8 |
BIG-IP DNS漏洞 |
CVE-2021-23032 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 |
|
9 |
BIG-IP拒绝服务漏洞 |
CVE-2021-23033 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 |
|
10 |
BIG-IP TMM漏洞 |
CVE-2021-23034 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 |
|
11 |
BIG-IP TMM 漏洞 |
CVE-2021-23035 |
高危 |
14.1.0 ≤ BIG-IP ≤ 14.1.4 |
|
12 |
BIG-IP TMM 漏洞 |
CVE-2021-23036 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.0.1 |
|
13 |
BIG-IP TMUI XSS 漏洞 |
CVE-2021-23037 |
高危 |
16.0.0 ≤ BIG-IP ≤ 16.1.0 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5 |
2.3高危漏洞描述
BIG-IP TMUI远程命令执行漏洞 CVE-2021-23025
简介:该漏洞是由于配置实用程序中存在漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行远程命令执行攻击,最终造成获得服务器权限。
BIG-IP和BIG-IQ跨站请求伪造漏洞 CVE-2021-23026
简介:该漏洞是由于过滤不严,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站请求伪造攻击,最终可能导致系统完全受损。
BIG-IP TMUI跨站脚本漏洞 CVE-2021-23027
简介:该漏洞是由于过滤不严,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站脚本攻击,最终可能导致系统完全受损。
BIG-IP ASM拒绝服务漏洞 CVE-2021-23028
简介:该漏洞是由于BIG-IP ASM bd进程重新启动时流量会中断,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统终止服务。
BIG-IP ASM TMUI服务端请求伪造漏洞 CVE-2021-23029
简介:该漏洞是由于权限检查不足,攻击者可利用该漏洞在获得一定权限的情况下,构造恶意数据执行服务端请求伪造攻击,最终可能导致系统受损。
BIG-IP拒绝服务漏洞 CVE-2021-23030
简介:该漏洞是由于bd进程重启时流量会中断,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站拒绝服务攻击,最终可能导致系统服务终止。
BIG-IP权限提升漏洞 CVE-2021-23031
简介:该漏洞是由于系统缺陷,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据进行权限提升攻击并执行任意系统命令,最终可能导致系统完全受损。
BIG-IP DNS漏洞 CVE-2021-23032
简介:该漏洞由于配置了非默认宽IP和池设置时,异常的DNS响应可能导致流量管理微内核终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP拒绝服务漏洞 CVE-2021-23033
简介:该漏洞是由于bd进程重启时流量会中断,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终导致防火墙服务终止。
BIG-IP TMM漏洞 CVE-2021-23034
简介:该漏洞是由于在虚拟服务器上配置使用DNS缓存解析器的DNS配置文件时,未公开的请求可能会导致流量管理微内核 (TMM) 进程终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP TMM漏洞 CVE-2021-23035
简介:该漏洞是由于在虚拟服务器上配置HTTP配置文件时,在特定的数据包序列之后,分块响应可能会导致流量管理微内核(TMM)终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP TMM漏洞 CVE-2021-23036
简介:该漏洞是由于在虚拟服务器上配置BIG-IP ASM和DataSafe配置文件时,未公开的请求可能会导致流量管理微内核(TMM)终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP TMUI XSS 漏洞 CVE-2021-23037
简介:该漏洞是由于BIG-IP 配置实用程序的一个未公开页面中存在一个跨站点脚本漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行XSS攻击,最终可能导致系统受损。
F5 BIG-IP集成了网络流量管理、应用程序安全管理、负载均衡等功能。全球有上百万台服务器运行该平台,可能受漏洞影响的资产广泛分布于世界各地。
全球范围内主要分布在美国、中国和澳大利亚。国内主要分布在上海、北京、广东等地。
4.1修复建议
2.官方修复建议
当前官方已发布最新版本及受影响版本的对应补丁,建议受影响的用户及时更新升级到最新版本或更新官方的安全补丁。链接如下:
https://support.f5.com/csp/article/K9502
升级方式参考官方文档:
https://support.f5.com/csp/article/K13123
2021/8/24 深信服监测到F5 BIG-IP官方发布漏洞安全通告。
2021/8/26 深信服千里目安全实验室发布漏洞通告。
https://support.f5.com/csp/article/K55543151
https://support.f5.com/csp/article/K53854428
https://support.f5.com/csp/article/K24301698
https://support.f5.com/csp/article/K00602225
https://support.f5.com/csp/article/K52420610
https://support.f5.com/csp/article/K42051445
https://support.f5.com/csp/article/K41351250
https://support.f5.com/csp/article/K45407662
https://support.f5.com/csp/article/K05314769
https://support.f5.com/csp/article/K30523121
https://support.f5.com/csp/article/K70415522
https://support.f5.com/csp/article/K05043394
https://support.f5.com/csp/article/K21435974
本文作者:Further_eye
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/165318.html
如有侵权请联系:admin#unsafe.sh