- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-23025-CVE-2021-23037
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-08-27
- 更新时间:2021-08-27
漏洞简介
1、组件介绍
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
2、漏洞简介
2021年8月24日,深信服安全团队监测到一则F5官方发布安全更新通告,共修复了13个高危漏洞。
序号 | 漏洞名 | 严重等级 | 影响版本 | |
1 | BIG-IP TMUI 远程命令执行漏洞 | CVE-2021-23025 | 高危 | 15.0.0 ≤ BIG-IP ≤ 15.1.0 14.1.0 ≤ BIG-IP ≤ 14.1.3 13.1.0 ≤ BIG-IP ≤ 13.1.3 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5 |
2 | BIG-IP和BIG-IQ跨站请求伪造漏洞 | CVE-2021-23026 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5 8.0.0 ≤ BIG-IQ ≤ 8.1.0 7.0.0 ≤ BIG-IQ ≤ 7.1.0 6.0.0 ≤ BIG-IQ ≤ 6.1.0 |
3 | BIG-IP TMUI跨站脚本漏洞 | CVE-2021-23027 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 |
4 | BIG-IP ASM拒绝服务漏洞 | CVE-2021-23028 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.3 |
5 | BIG-IP ASM TMUI服务端请求伪造漏洞 | CVE-2021-23029 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 |
6 | BIG-IP拒绝服务漏洞 | CVE-2021-23030 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 |
7 | BIG-IP权限提升漏洞 | CVE-2021-23031 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.2 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.3 12.1.0 ≤ BIG-IP ≤ 12.1.5 11.6.1 ≤ BIG-IP ≤ 11.6.5 |
8 | BIG-IP DNS漏洞 | CVE-2021-23032 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 |
9 | BIG-IP拒绝服务漏洞 | CVE-2021-23033 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 |
10 | BIG-IP TMM漏洞 | CVE-2021-23034 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 15.1.0 ≤ BIG-IP ≤ 15.1.3 |
11 | BIG-IP TMM漏洞 | CVE-2021-23035 | 高危 | 14.1.0 ≤ BIG-IP ≤ 14.1.4 |
12 | BIG-IP TMM漏洞 | CVE-2021-23036 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.0.1 |
13 | BIG-IP TMUI XSS漏洞 | CVE-2021-23037 | 高危 | 16.0.0 ≤ BIG-IP ≤ 16.1.0 15.1.0 ≤ BIG-IP ≤ 15.1.3 14.1.0 ≤ BIG-IP ≤ 14.1.4 13.1.0 ≤ BIG-IP ≤ 13.1.4 12.1.0 ≤ BIG-IP ≤ 12.1.6 11.6.1 ≤ BIG-IP ≤ 11.6.5 |
漏洞公示
高危漏洞描述
BIG-IP TMUI远程命令执行漏洞 CVE-2021-23025
该漏洞是由于配置实用程序中存在漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行远程命令执行攻击,最终造成获得服务器权限。
BIG-IP和BIG-IQ跨站请求伪造漏洞 CVE-2021-23026
该漏洞是由于过滤不严,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站请求伪造攻击,最终可能导致系统完全受损。
BIG-IP TMUI跨站脚本漏洞 CVE-2021-23027
该漏洞是由于过滤不严,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站脚本攻击,最终可能导致系统完全受损。
BIG-IP ASM拒绝服务漏洞 CVE-2021-23028
该漏洞是由于BIG-IP ASM bd进程重新启动时流量会中断,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统终止服务。
BIG-IP ASM TMUI服务端请求伪造漏洞 CVE-2021-23029
该漏洞是由于权限检查不足,攻击者可利用该漏洞在获得一定权限的情况下,构造恶意数据执行服务端请求伪造攻击,最终可能导致系统受损。
BIG-IP拒绝服务漏洞 CVE-2021-23030
该漏洞是由于bd进程重启时流量会中断,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站拒绝服务攻击,最终可能导致系统服务终止。
BIG-IP权限提升漏洞 CVE-2021-23031
该漏洞是由于系统缺陷,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据进行权限提升攻击并执行任意系统命令,最终可能导致系统完全受损。
BIG-IP DNS漏洞 CVE-2021-23032
该漏洞由于配置了非默认宽IP和池设置时,异常的DNS响应可能导致流量管理微内核终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP拒绝服务漏洞 CVE-2021-23033
该漏洞是由于bd进程重启时流量会中断,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终导致防火墙服务终止。
BIG-IP TMM漏洞 CVE-2021-23034
该漏洞是由于在虚拟服务器上配置使用DNS缓存解析器的DNS配置文件时,未公开的请求可能会导致流量管理微内核 (TMM) 进程终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP TMM漏洞 CVE-2021-23035
该漏洞是由于在虚拟服务器上配置HTTP配置文件时,在特定的数据包序列之后,分块响应可能会导致流量管理微内核(TMM)终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP TMM漏洞 CVE-2021-23036
该漏洞是由于在虚拟服务器上配置BIG-IP ASM和DataSafe配置文件时,未公开的请求可能会导致流量管理微内核(TMM)终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。
BIG-IP TMUI XSS漏洞 CVE-2021-23037
该漏洞是由于BIG-IP 配置实用程序的一个未公开页面中存在一个跨站点脚本漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行XSS攻击,最终可能导致系统受损。
参考网站
https://support.f5.com/csp/article/K55543151
https://support.f5.com/csp/article/K53854428
https://support.f5.com/csp/article/K24301698
https://support.f5.com/csp/article/K00602225
https://support.f5.com/csp/article/K52420610
https://support.f5.com/csp/article/K42051445
https://support.f5.com/csp/article/K41351250
https://support.f5.com/csp/article/K45407662
https://support.f5.com/csp/article/K05314769
https://support.f5.com/csp/article/K30523121
https://support.f5.com/csp/article/K70415522
受影响实体
F5 BIG-IP集成了网络流量管理、应用程序安全管理、负载均衡等功能。全球有上百万台服务器运行该平台,可能受漏洞影响的资产广泛分布于世界各地。
全球范围内主要分布在美国、中国和澳大利亚。国内主要分布在上海、北京、广东等地。
补丁
1、如何检测组件系统版本
Tmsh模式下输入:
show sys version
2、官方修复建议
当前官方已发布最新版本及受影响版本的对应补丁,建议受影响的用户及时更新升级到最新版本或更新官方的安全补丁。链接如下:
https://support.f5.com/csp/article/K9502
升级方式参考官方文档: