CVE-2025-20029:F5 Big-IP限制性CLI中的TMSH CLI注入命令注入

发布于 作者:

CVE-2025-20029:F5 Big-IP限制性CLI中的TMSH CLI注入命令注入

Ots安全 2025-02-26 11:30

CVE-2025-20029:F5 BIG-IP 中 TMSH CLI 的命令注入

F5“tmsh”受限 CLI 中存在命令注入漏洞,该漏洞允许经过身份验证的攻击者利用低权限用户可访问的命令来绕过限制、注入任意命令并以目标系统上的“root”用户身份获取远程代码执行。

供应商披露:

供应商对此漏洞的披露和修复可在此处找到-https://my.f5.com/manage/s/article/K000148587。

要求:

此漏洞需要:
– 有效的用户凭证

  • 向 iControl REST 组件发送请求的能力和/或执行 tmsh 命令的能力

概念证明:

更多详细信息和开发过程可在此PDF中找到-https://github.com/mbadanoiu/CVE-2025-20029/blob/main/F5%20-%20CVE-2025-20029.pdf

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里