F5提供业界领先的成套集成产品和服务。F5的产品能够消除带宽拥塞,并提高关键任务互联网服务器和应用系统的可用性和速度,其中包括Web发布、内容提供、电子商务、高速缓存、防火墙等。F5的解决方案能够为服务提供商、企业和电子商务公司智能化地自动提供最佳的互联网性能、可用性和内容发布。F5的解决方案广泛部署于全球范围的大型企业、领先的服务供应商、金融机构、政府机构、卫生保健领域和门户网站中。
1、漏洞描述
该漏洞是BIG-IP管理界面中称为“远程代码执行”漏洞
未经身份验证的攻击者可以通过将恶意制作的HTTP请求发送到托管用于BIG-IP配置的流量管理用户界面实用程序的易受攻击的服务器来远程利用此漏洞。
2、漏洞风险
高
约有8000多种设备直接在线暴露于互联网
3、影响版本
11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x
4、修复建议
升级版本11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4、
5、漏洞检测
http://192.168.1.1/tmui/login.jsp/..;/tmui/system/user/authproperties.jsp
http://192.168.1.1/tmui/login.jsp/..;/tmui/util/getTabSet.jsp? tabId=AnyMsgHereWillBeReflectedInTheResponse
本文始发于微信公众号(Khan安全攻防实验室):【漏洞告知】CVE-2020-5902 F5 RCE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论