目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-22986 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
On BIG-IP versions 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3.6, and 12.1.x before 12.1.5.3 amd BIG-IQ 7.1.0.x before 7.1.0.3 and 7.0.0.x before 7.0.0.2, the iControl REST interface has an unauthenticated remote command execution vulnerability. Note: Software versions which have reached End of Software Development (EoSD) are not evaluated.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
F5 BIG-IP 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在安全漏洞,该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-BIG-IP; BIG-IQ BIG-IP 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3.6, 12.1.x before 12.1.5.3 -
二、漏洞 CVE-2021-22986 的公开POC
#POC 描述源链接神龙链接
1This is a Poc for BIGIP iControl unauth RCE https://github.com/dorkerdevil/CVE-2021-22986-PocPOC详情
2cve-2021-22986 f5 rce 漏洞批量检测 pochttps://github.com/S1xHcL/f5_rce_pocPOC详情
3A vulnerability scanner that detects CVE-2021-22986 vulnerabilities.https://github.com/Osyanina/westone-CVE-2021-22986-scannerPOC详情
4F5 BIG-IP/BIG-IQ iControl Rest API SSRF to RCEhttps://github.com/Udyz/CVE-2021-22986-SSRF2RCEPOC详情
5CVE-2021-22986 F5 BIG-IP iControl 命令执行漏洞https://github.com/safesword/F5_RCEPOC详情
6CVE-2021-22986 & F5 BIG-IP RCEhttps://github.com/Al1ex/CVE-2021-22986POC详情
7Nonehttps://github.com/kiri-48/CVE-2021-22986POC详情
8CVE-2021-22986 Checker Script in Python3https://github.com/ZephrFish/CVE-2021-22986_CheckPOC详情
9F5 BIG-IP远程代码执行;cve-2021-22986,批量检测;命令执行利用https://github.com/yaunsky/CVE-202122986-EXPPOC详情
10Code By:Tas9er / F5 BIG-IP 远程命令执行漏洞https://github.com/Tas9er/CVE-2021-22986POC详情
11Nonehttps://github.com/dotslashed/CVE-2021-22986POC详情
12BIGIP F5https://github.com/DDestinys/CVE-2021-22986POC详情
13Nonehttps://github.com/amitlttwo/CVE-2021-22986POC详情
14Custom POC of CVE-2021-22986 by Al1ex@Heptagramhttps://github.com/huydung26/CVE-2021-22986POC详情
15F5 BIG-IP/BIG-IQ iControl Rest API SSRF to RCEhttps://github.com/microvorld/CVE-2021-22986POC详情
16F5 iControl REST interface is susceptible to remote command execution. An attacker can execute malware, obtain sensitive information, modify data, and/or gain full control over a compromised system without entering necessary credentials. This affects BIG-IP 16.0.x before 16.0.1.1, 15.1.x before 15.1.2.1, 14.1.x before 14.1.4, 13.1.x before 13.1.3.6, and 12.1.x before 12.1.5.3; and BIG-IQ 7.1.0.x before 7.1.0.3 and 7.0.0.x before 7.0.0.2.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-22986.yamlPOC详情
17Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/F5%20BIG-IP%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2021-22986.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2021-22986 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same vendor: n/a
V. Comments for CVE-2021-22986

暂无评论

发表评论