探索安全漏洞CVE-2020-5902:jas502n的开源解析与防御实践

于 2024-04-27 09:47:01 发布
阅读量287 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00037/article/details/138241359
版权

探索安全漏洞CVE-2020-5902:jas502n的开源解析与防御实践

项目简介

该项目由开发者jas502n创建,主要关注的是2020年发现的一个重大网络安全漏洞——CVE-2020-5902。这个漏洞影响了F5 BIG-IP系统的LTM(Local Traffic Manager)组件,允许远程攻击者执行任意代码,从而控制受影响的系统。jas502n的项目旨在提供对该漏洞的详细分析、复现和防御策略,以帮助技术社区更好地理解和应对这类威胁。

技术分析

项目中包含了漏洞利用的PoC(Proof of Concept)代码,它演示了如何通过发送特制的HTTP请求触发漏洞。此外,还提供了Python脚本,这些脚本可以被用来检测系统是否易受此漏洞的影响。通过对这些脚本的研究,开发者和安全研究人员可以深入了解漏洞的工作原理,并学习如何编写类似的检测工具。

应用场景

  • 安全研究:对于那些想要深入理解网络攻击技术的安全研究员来说,这是一个极好的学习资源。你可以了解到如何识别和分析此类高危漏洞。

  • 企业防御:对于IT管理员和安全团队,此项目可以帮助他们测试自己的环境,确保已经修复了该漏洞,保护企业免受潜在攻击。

  • 教学与培训:在网络安全课程或工作坊中,这个案例研究可以作为实战演练的一部分,帮助学生更好地理解和应对真实世界的威胁。

项目特点

  • 易于理解:源代码注释清晰,便于初学者阅读和理解漏洞利用的过程。

  • 实用性:提供的检测脚本可以直接用于实际环境中的安全性检查。

  • 社区参与:项目鼓励社区成员贡献修复建议、改进检测方法或者分享相关经验,促进了知识共享和共同进步。

  • 持续更新:随着新的研究成果和补丁发布,项目会及时进行更新,保持信息的时效性。

鼓励使用

无论是对个人还是组织,了解并掌握这种级别的安全漏洞都是非常重要的。通过项目,你可以提升自身的安全意识,增强系统防护能力。如果你对此感兴趣,不妨克隆项目,开始你的探索之旅吧!

现在就点击下方链接,加入这个项目的行列,为你的网络安全增加一份保障:

让我们一起学习,一起成长!

咎旗盼Jewel
关注
F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)
谢公子的博客
07-07 2013
F5 BIG-IP F5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。 CVE-2020-5902 漏洞描述 2020年7月3日,未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,该漏洞影响控制面板受影响,不影响数据面板。 漏洞危害等级 严重 影响版本 BIG-IP
漏洞复现 | CVE20205902踩坑记
Ms08067安全实验室
08-25 276
本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员) 0x0:漏洞概述F5 BIG‐IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡...
CVE-2020-5902(BIG-IP RCE)复现
thelostworld
07-06 357
CVE-2020-5902(BIG-IP RCE) 一、漏洞描述 F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 二、影响.
F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902
box
07-24 798
一、漏洞详情 近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。目前msf已经集成了该漏洞的利用,建议还未修复的用户尽快采取措施进行防护。 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管
CVE-2020-5902 BIG-IP RCE漏洞复现
weixin_44508748的博客
11-21 204
影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 文件读取poc curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd' https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileN
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
最新发布
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能导致中间人攻击。在某些配置下,攻击者可能诱使客户端接受较弱的密钥交换算法,从而削弱通信的安全性。 2. CVE-2018-15473:这个漏洞涉及到...
cve-2020-1337-poc:CVE-2020-1337的poc(Windows打印后台处理程序特权提升)
03-21
CVE-2020-1337是一个严重安全漏洞,影响了Microsoft Windows操作系统中的打印后台处理程序服务(Spooler Service)。这个漏洞允许攻击者在目标系统上提升权限,从非管理员权限升级到系统权限,从而可以执行任意代码...
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-04 3650
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令
CVE-2020-5902 BIG-IP RCE漏洞复现&exp
Adminxe的博客
07-12 1018
0x01 漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 0x02 漏洞详情 未授权的远程...
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析
爱国小白帽
07-15 1322
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置
CVE-2020-5902 F5 BIG-IP 远程代码执行RCE
weixin_41082546的博客
07-06 228
cve-2020-5902 : RCE: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' Read File: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
CVE-2020-5902(BIG-IP RCE)复现
thelostworld
07-06 1086
​​CVE-2020-5902(BIG-IP RCE)一、漏洞描述F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制F5 BIG...
CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞复现
黑白的博客
11-01 658
声明 好好学习,天天向上 漏洞描述 BIG-IP F5,很熟悉,负载均衡,代理,请求转发,经常会用到 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 影响范围 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0
【利用公开】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-06 1698
【利用公开】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行
CVE-2020-5902:F5 BIG-IP TMUI远程代码执行漏洞复现
Jietewang的博客
11-23 1315
BIG-IP是F5公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或SSL中间件。基础信息FOFA指纹:title=”BIG-IP®-Redirect”下载地址:https://downloads.f5.com/esd/eula.sv?
从目录遍历到RCE:对CVE-20205902的深入了解
知柯信安
01-09 488
CVE-2020-5902发布以来,互联网一直在嗡嗡作响,这是有充分理由的。由Mikhail Klyuchnikov发现的此漏洞是史诗级事件之一。不应通过公共IP空间访问流量管理用户界面(TMUI),但是在Shodan上进行的快速搜索将发现超过8,400个易受攻击的系统,并且此搜索中可能没有更多原因。 截至2020年7月4日,该漏洞 已被广泛发现并在野外被利用,使攻击者能够在易受攻击的系统上读取文件并执行代码。我本来打算为此发布概念证明,以便有时间让公司修补系统,但是由于概念证明今天似乎遍布Twitter
FusionAuth 1.10 RCE漏洞(CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799,全称为"CVE-2020-7799:FusionAuth 1.10 Remote Code Execution (RCE)漏洞",影响的是FusionAuth 1.10版本。该漏洞是一种严重的安全问题,涉及到远程代码执行,这意味着攻击者可以通过利用此漏洞在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咎旗盼Jewel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值