CVE-2026-40618 CVSS 7.5 高危

CVE-2026-40618 F5 BIG-IP TMM拒绝服务漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40618

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP

漏洞概述

F5 BIG-IP 虚拟版 (VE) 在未配置 Intel QuickAssist Technology (QAT) 的情况下启用 SSL 配置文件，或在硬件平台上将数据库变量 crypto.hwacceleration 设置为禁用状态时，处理特定的未公开网络流量会导致流量管理微内核 (TMM) 进程意外终止。攻击者无需用户交互或身份认证，即可通过网络发送恶意数据包触发该漏洞，从而造成目标设备拒绝服务，严重影响业务可用性。

技术细节

该漏洞源于 BIG-IP 系统在处理 SSL 配置文件时的异常情况。具体而言，当 BIG-IP 虚拟版 (VE) 没有启用 Intel QuickAssist Technology (QAT) 硬件加速，或者在硬件平台上将数据库变量 crypto.hwacceleration 显式设置为 disabled 时，系统依赖软件处理加密流量。在这种配置下，TMM（流量管理微内核）在解析特定的未公开网络流量时存在逻辑缺陷或边界检查错误。攻击者可以通过向配置了 SSL Profile 的虚拟服务器发送特制的网络数据包来触发该缺陷。由于 TMM 是 BIG-IP 负责数据平面处理的核心组件，一旦崩溃将导致所有流量处理中断，从而形成拒绝服务攻击。该漏洞利用门槛低，无需身份认证且不需要用户交互，通过网络即可实施攻击。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别 F5 BIG-IP 设备及其开放的 SSL 端口（如 443）。

STEP 2

环境探测

确认目标设备是否处于受影响配置（例如：是否为未启用 QAT 的 VE 版本，或 crypto.hwacceleration 是否被禁用）。

STEP 3

漏洞利用

攻击者向目标虚拟服务器的 SSL 端口发送特制的未公开恶意流量数据包。

STEP 4

拒绝服务

TMM 进程在处理流量时崩溃并终止，导致设备无法处理后续网络流量，服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import ssl

# PoC Template for CVE-2026-40618
# Note: The specific traffic pattern is undisclosed.
# This script demonstrates the connection setup for testing purposes.

def send_malicious_traffic(target_ip, target_port):
    try:
        # Establish TCP connection
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(5)
        
        # Wrap with SSL context
        context = ssl.create_default_context()
        # Disable verification for PoC testing only
        context.check_hostname = False
        context.verify_mode = ssl.CERT_NONE
        
        secure_sock = context.wrap_socket(sock, server_hostname=target_ip)
        secure_sock.connect((target_ip, target_port))
        
        # In a real exploit, specific payload would be sent here
        # secure_sock.send(payload)
        
        print(f"[+] Connected to {target_ip}:{target_port}")
        print("[!] Sending undisclosed traffic pattern (Simulation)")
        
        secure_sock.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "192.168.1.1" # Replace with target IP
    port = 443            # Replace with SSL port
    send_malicious_traffic(target, port)

影响范围

具体版本请参考官方安全公告 K000158082

防御指南

临时缓解措施

建议用户检查 BIG-IP 系统配置，确认 crypto.hwacceleration 变量状态。在硬件平台上，应确保硬件加速已启用；对于虚拟版 (VE)，建议配置 QAT。如果无法通过配置缓解，请尽快限制对 SSL 虚拟服务器的网络访问，并应用官方补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-40618
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-40618
3 Details https://www.cvedetails.com/cve/CVE-2026-40618/
4 VulDB https://vuldb.com/cve/CVE-2026-40618
5 Link https://my.f5.com/manage/s/article/K000158082

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表