CVE-2026-39458 CVSS 7.5 高危

CVE-2026-39458 F5 BIG-IP DNS缓存TMM拒绝服务漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39458

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP

漏洞概述

CVE-2026-39458是F5 BIG-IP产品中的一个高危漏洞。当在虚拟服务器上配置了启用DNS缓存的DNS配置文件时，攻击者可以利用未公开的特定网络流量，导致流量管理微内核（TMM）进程意外终止。由于TMM负责处理关键数据平面流量，其崩溃将直接导致服务中断。该漏洞无需用户交互和认证即可通过网络远程利用，对系统可用性构成严重威胁。

技术细节

该漏洞根因在于F5 BIG-IP DNS缓存模块处理畸形数据包时的异常逻辑错误。当DNS配置文件开启缓存功能并绑定至虚拟服务器时，TMM在解析特定类型的未公开网络流量时，未能正确处理边界条件或异常状态，导致进程崩溃。攻击者无需拥有有效的凭证，只需向受影响设备的53端口发送特制数据包即可触发漏洞。由于TMM是F5架构中处理流量的核心组件，其崩溃会导致所有经过该设备的网络连接中断，从而造成拒绝服务。此漏洞不涉及信息泄露或权限提升，核心危害在于破坏服务的高可用性。

攻击链分析

STEP 1

侦察

扫描网络识别启用了DNS缓存配置文件的F5 BIG-IP虚拟服务器。

STEP 2

构造

根据未公开的漏洞细节，构造能够触发TMM异常的特定恶意流量数据包。

STEP 3

攻击

通过网络向目标设备的DNS服务端口发送构造好的恶意数据包。

STEP 4

中断

目标设备的TMM进程在处理数据包时崩溃，导致网络服务中断，达成拒绝服务攻击目的。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Target IP and Port configuration
target_ip = "192.168.1.100"
target_port = 53

# Craft a specific DNS payload that triggers the TMM crash
# The actual payload is undisclosed in the CVE description
payload = b"\x00\x00\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03\x77\x77\x77\x06\x67\x6f\x6f\x67\x6c\x65\x03\x63\x6f\x6d\x00\x00\x01\x00\x01"

# Send payload to the target
try:
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    sock.sendto(payload, (target_ip, target_port))
    print(f"[+] Payload sent to {target_ip}:{target_port}")
    sock.close()
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

F5 BIG-IP (所有未达到EoTS且启用DNS缓存的版本)

防御指南

临时缓解措施

建议在未应用补丁前，临时禁用受影响虚拟服务器上的DNS缓存功能，或者在网络边界限制对BIG-IP设备DNS服务端口（53/5353）的访问，仅允许可信的DNS解析器或内部IP地址进行通信，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-39458
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-39458
3 Details https://www.cvedetails.com/cve/CVE-2026-39458/
4 VulDB https://vuldb.com/cve/CVE-2026-39458
5 Link https://my.f5.com/manage/s/article/K000160945

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表