【漏洞告知】CVE-2020-5902 F5 RCE

F5提供业界领先的成套集成产品和服务。F5的产品能够消除带宽拥塞，并提高关键任务互联网服务器和应用系统的可用性和速度，其中包括Web发布、内容提供、电子商务、高速缓存、防火墙等。F5的解决方案能够为服务提供商、企业和电子商务公司智能化地自动提供最佳的互联网性能、可用性和内容发布。F5的解决方案广泛部署于全球范围的大型企业、领先的服务供应商、金融机构、政府机构、卫生保健领域和门户网站中。

1、漏洞描述

该漏洞是BIG-IP管理界面中称为“远程代码执行”漏洞

未经身份验证的攻击者可以通过将恶意制作的HTTP请求发送到托管用于BIG-IP配置的流量管理用户界面实用程序的易受攻击的服务器来远程利用此漏洞。

2、漏洞风险

高

约有8000多种设备直接在线暴露于互联网

3、影响版本

11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x

4、修复建议

升级版本11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4、

5、漏洞检测

http://192.168.1.1/tmui/login.jsp/..;/tmui/system/user/authproperties.jsp

http://192.168.1.1/tmui/login.jsp/..;/tmui/util/getTabSet.jsp? tabId=AnyMsgHereWillBeReflectedInTheResponse