• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 应用
  • -
    • F5 BIG-IP多个漏洞安全通告
    • CNNVD编号:未知
    • 危害等级: 高危 
    • CVE编号:CVE-2021-23025-CVE-2021-23037
    • 漏洞类型: 未知
    • 威胁类型:未知
    • 厂       商:未知
    • 漏洞来源:深信服
    • 发布时间:2021-08-27
    • 更新时间:2021-08-27

    漏洞简介

    1、组件介绍

    F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

    2、漏洞简介

    2021年8月24日,深信服安全团队监测到一则F5官方发布安全更新通告,共修复了13个高危漏洞。

    序号

    漏洞名

    漏洞编号

    严重等级

    影响版本

    1

    BIG-IP TMUI 远程命令执行漏洞

    CVE-2021-23025

    高危

    15.0.0 ≤ BIG-IP ≤ 15.1.0

    14.1.0 ≤ BIG-IP ≤ 14.1.3

    13.1.0 ≤ BIG-IP ≤ 13.1.3

    12.1.0 ≤ BIG-IP ≤ 12.1.6

    11.6.1 ≤ BIG-IP ≤ 11.6.5

    2

    BIG-IP和BIG-IQ跨站请求伪造漏洞

    CVE-2021-23026

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.2

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    13.1.0 ≤ BIG-IP ≤ 13.1.4

    12.1.0 ≤ BIG-IP ≤ 12.1.6

    11.6.1 ≤ BIG-IP ≤ 11.6.5

    8.0.0 ≤ BIG-IQ ≤ 8.1.0

    7.0.0 ≤ BIG-IQ ≤ 7.1.0

    6.0.0 ≤ BIG-IQ ≤ 6.1.0

    3

    BIG-IP TMUI跨站脚本漏洞

    CVE-2021-23027

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.2

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    4

    BIG-IP ASM拒绝服务漏洞

    CVE-2021-23028

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.3

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    13.1.0 ≤ BIG-IP ≤ 13.1.3

    5

    BIG-IP ASM TMUI服务端请求伪造漏洞

    CVE-2021-23029


    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    6

    BIG-IP拒绝服务漏洞

    CVE-2021-23030

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.3

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    13.1.0 ≤ BIG-IP ≤ 13.1.4

    12.1.0 ≤ BIG-IP ≤ 12.1.6

    7

    BIG-IP权限提升漏洞

    CVE-2021-23031

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.2

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    13.1.0 ≤ BIG-IP ≤ 13.1.3

    12.1.0 ≤ BIG-IP ≤ 12.1.5

    11.6.1 ≤ BIG-IP ≤ 11.6.5

    8

    BIG-IP DNS漏洞

    CVE-2021-23032

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.3

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    13.1.0 ≤ BIG-IP ≤ 13.1.4

    12.1.0 ≤ BIG-IP ≤ 12.1.6

    9

    BIG-IP拒绝服务漏洞

    CVE-2021-23033

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.3

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    13.1.0 ≤ BIG-IP ≤ 13.1.4

    12.1.0 ≤ BIG-IP ≤ 12.1.6

    10

    BIG-IP TMM漏洞

    CVE-2021-23034

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    15.1.0 ≤ BIG-IP ≤ 15.1.3

    11

    BIG-IP TMM漏洞

    CVE-2021-23035

    高危

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    12

    BIG-IP TMM漏洞

    CVE-2021-23036

    高危

    16.0.0 ≤ BIG-IP ≤ 16.0.1

    13

    BIG-IP TMUI XSS漏洞

    CVE-2021-23037

    高危

    16.0.0 ≤ BIG-IP ≤ 16.1.0

    15.1.0 ≤ BIG-IP ≤ 15.1.3

    14.1.0 ≤ BIG-IP ≤ 14.1.4

    13.1.0 ≤ BIG-IP ≤ 13.1.4

    12.1.0 ≤ BIG-IP ≤ 12.1.6

    11.6.1 ≤ BIG-IP ≤ 11.6.5

    漏洞公示

    高危漏洞描述

    BIG-IP TMUI远程命令执行漏洞 CVE-2021-23025

        该漏洞是由于配置实用程序中存在漏洞,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行远程命令执行攻击,最终造成获得服务器权限。


    BIG-IP和BIG-IQ跨站请求伪造漏洞 CVE-2021-23026

        该漏洞是由于过滤不严,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站请求伪造攻击,最终可能导致系统完全受损。


    BIG-IP TMUI跨站脚本漏洞 CVE-2021-23027

        该漏洞是由于过滤不严,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站脚本攻击,最终可能导致系统完全受损。


    BIG-IP ASM拒绝服务漏洞 CVE-2021-23028

        该漏洞是由于BIG-IP ASM bd进程重新启动时流量会中断,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统终止服务。


    BIG-IP ASM TMUI服务端请求伪造漏洞 CVE-2021-23029

        该漏洞是由于权限检查不足,攻击者可利用该漏洞在获得一定权限的情况下,构造恶意数据执行服务端请求伪造攻击,最终可能导致系统受损。


    BIG-IP拒绝服务漏洞 CVE-2021-23030

        该漏洞是由于bd进程重启时流量会中断,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行跨站拒绝服务攻击,最终可能导致系统服务终止。


    BIG-IP权限提升漏洞 CVE-2021-23031

        该漏洞是由于系统缺陷,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据进行权限提升攻击并执行任意系统命令,最终可能导致系统完全受损。


    BIG-IP DNS漏洞 CVE-2021-23032

        该漏洞由于配置了非默认宽IP和池设置时,异常的DNS响应可能导致流量管理微内核终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。


    BIG-IP拒绝服务漏洞 CVE-2021-23033

        该漏洞是由于bd进程重启时流量会中断,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终导致防火墙服务终止。


    BIG-IP TMM漏洞 CVE-2021-23034

        该漏洞是由于在虚拟服务器上配置使用DNS缓存解析器的DNS配置文件时,未公开的请求可能会导致流量管理微内核 (TMM) 进程终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。


    BIG-IP TMM漏洞 CVE-2021-23035

        该漏洞是由于在虚拟服务器上配置HTTP配置文件时,在特定的数据包序列之后,分块响应可能会导致流量管理微内核(TMM)终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。


    BIG-IP TMM漏洞 CVE-2021-23036

        该漏洞是由于在虚拟服务器上配置BIG-IP ASM和DataSafe配置文件时,未公开的请求可能会导致流量管理微内核(TMM)终止,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行拒绝服务攻击,最终可能导致系统受损。


    BIG-IP TMUI XSS漏洞 CVE-2021-23037

        该漏洞是由于BIG-IP 配置实用程序的一个未公开页面中存在一个跨站点脚本漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行XSS攻击,最终可能导致系统受损。

    参考网站

    https://support.f5.com/csp/article/K55543151

    https://support.f5.com/csp/article/K53854428

    https://support.f5.com/csp/article/K24301698

    https://support.f5.com/csp/article/K00602225

    https://support.f5.com/csp/article/K52420610

    https://support.f5.com/csp/article/K42051445

    https://support.f5.com/csp/article/K41351250

    https://support.f5.com/csp/article/K45407662

    https://support.f5.com/csp/article/K05314769

    https://support.f5.com/csp/article/K30523121

    https://support.f5.com/csp/article/K70415522

    https://support.f5.com/csp/article/K05043394

    https://support.f5.com/csp/article/K21435974

    受影响实体

    F5 BIG-IP集成了网络流量管理、应用程序安全管理、负载均衡等功能。全球有上百万台服务器运行该平台,可能受漏洞影响的资产广泛分布于世界各地。

    全球范围内主要分布在美国、中国和澳大利亚。国内主要分布在上海、北京、广东等地。

    补丁

    1、如何检测组件系统版本

        Tmsh模式下输入:

    show sys version


    2、官方修复建议

    当前官方已发布最新版本及受影响版本的对应补丁,建议受影响的用户及时更新升级到最新版本或更新官方的安全补丁。链接如下:

    https://support.f5.com/csp/article/K9502

    升级方式参考官方文档:

    https://support.f5.com/csp/article/K13123

    返回漏洞列表