CVE-2026-41218 CVSS 7.5 高危

CVE-2026-41218 BIG-IP PEM iRules TMM拒绝服务漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41218

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP PEM

漏洞概述

F5 BIG-IP PEM组件存在一个高危拒绝服务漏洞。当在虚拟服务器上配置了特定的PEM iRules（涉及CLASSIFICATION::、CLASSIFY::、PEM::、PSC::及urlcatquery命令）时，攻击者无需认证即可通过网络发送特制的未公开流量，导致流量管理微内核（TMM）崩溃并终止。该漏洞利用难度低且无需用户交互，可能严重影响目标系统的业务可用性。

技术细节

该漏洞源于F5 BIG-IP系统的流量管理微内核（TMM）在处理特定PEM iRules时的逻辑缺陷。具体来说，当虚拟服务器配置了使用CLASSIFICATION::、CLASSIFY::、PEM::、PSC::命令或urlcatquery命令的iRules时，TMM在解析特定模式的网络流量时未能正确处理异常状态。攻击者可以通过网络向量发送恶意构造的数据包，触发TMM进程的错误处理机制，从而导致进程崩溃或重启。由于攻击无需用户交互和权限，这使得漏洞具有极高的被利用风险。

攻击链分析

STEP 1

侦察

攻击者识别网络上配置了PEM iRules的F5 BIG-IP虚拟服务器。

STEP 2

武器化

攻击者准备能够触发TMM处理缺陷的特制网络流量。

STEP 3

投递

攻击者通过网络向目标虚拟服务器发送恶意流量。

STEP 4

利用

TMM处理该特定流量时由于逻辑错误触发异常。

STEP 5

影响

TMM进程终止，导致受影响设备的服务中断（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# PoC for CVE-2026-41218: F5 BIG-IP PEM TMM Denial of Service
# This script demonstrates the concept of sending traffic to trigger the crash.
# Note: The specific payload pattern is undisclosed.

def send_malicious_traffic(target_ip, target_port):
    try:
        # Create a TCP socket
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        
        # Connect to the target virtual server
        s.connect((target_ip, target_port))
        
        # Construct a payload that targets the PEM iRules parsing logic
        # In a real scenario, this would be the specific 'undisclosed traffic'
        payload = b"GET / HTTP/1.1\r\nHost: " + b"X" * 100 + b"\r\n\r\n"
        
        # Send payload
        s.send(payload)
        print(f"[+] Payload sent to {target_ip}:{target_port}")
        
        s.close()
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target IP and Port
    target_ip = "192.168.1.100"
    target_port = 80
    send_malicious_traffic(target_ip, target_port)

影响范围

F5 BIG-IP PEM (具体受影响版本请参考官方公告K000160875)

防御指南

临时缓解措施

如果无法立即安装补丁，建议作为临时缓解措施，禁用所有使用PEM相关命令（CLASSIFICATION::、CLASSIFY::、PEM::、PSC::及urlcatquery）的iRules配置，以防止TMM崩溃。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41218
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41218
3 Details https://www.cvedetails.com/cve/CVE-2026-41218/
4 VulDB https://vuldb.com/cve/CVE-2026-41218
5 Link https://my.f5.com/manage/s/article/K000160875

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表