F5 BIG-IP TMUI 远程代码执行(CVE-2020-5902)

最新推荐文章于 2024-08-12 09:49:11 发布
最新推荐文章于 2024-08-12 09:49:11 发布
阅读量695 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40293958/article/details/107206721
版权
本文详细介绍了F5 BIG-IP TMUI的远程代码执行漏洞(CVE-2020-5902),包括漏洞描述、影响范围、环境搭建、漏洞分析、验证方法以及防御方案。攻击者可以构造恶意请求,执行任意Java代码,控制设备。建议受影响的用户尽快升级到安全版本或采取临时缓解措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 漏洞描述:

在F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情况下通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

2 影响范围:

BIG-IP 15.x: < 15.1.0.3

BIG-IP 14.x: < 14.1.2

BIG-IP 13.x: < 13.1.3

BIG-IP 12.x: < 12.1.5

BIG-IP 11.x: < 11.6.5

3 环境搭建:

在下面页面登录注册,之后申请秘钥

https://www.f5.com.cn/trials/big-ip-virtual-edition

打开下载页面

https://downloads.f5.com/esd/product.jsp?sw=BIG-IP&pro=big-ip_v11.x&ver=11.6.4

选择下载的版本

在这里插入图片描述

选择版本

在这里插入图片描述

下载完成后在虚拟机-文件-打开

其他全都默认设置
使用默认密码
root-default登录

配置ip地址

Config

在这里插入图片描述

默认两次回车即可

最低0.47元/天 解锁文章
F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)
谢公子的博客
07-07 2102
F5 BIG-IP F5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。 CVE-2020-5902 漏洞描述 2020年7月3日,未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,该漏洞影响控制面板受影响,不影响数据面板。 漏洞危害等级 严重 影响版本 BIG-IP
F5 BIG-IP 远程代码执行
平凡
06-15 297
时间是最好的老师,但遗憾的是——最后他把所有的学生都弄死了 漏洞描述 ​未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 漏洞复现
漏洞复现-F5 BIG-IP 存在远程代码执行漏洞 (CVE-2023-46747)
最新发布
玄道的网安博客
08-12 1064
F5 BIG-IP 存在远程代码执行漏洞。未经身份验证的攻击者可能会绕过配置实用程序身份验证,通过管理端口和/或自身 IP 地址网络访问 BIG-IP 系统,从而执行任意系统命令。目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。我们先将poc得十六进制进行转换,转换后可以发现,该数据包进行创建管理员账户。然后使用创建的管理员账号进行命令执行操作。
CVE-2020-5902 F5 BIG-IP 远程代码执行RCE
weixin_41082546的博客
07-06 273
cve-2020-5902 : RCE: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' Read File: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902
box
07-24 867
一、漏洞详情 近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI远程代码执行漏洞(CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。目前msf已经集成了该漏洞的利用,建议还未修复的用户尽快采取措施进行防护。 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞.md
04-23
CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
F5 BIG-IP TMUI远程代码执行漏洞批量扫描(CVE-2020-5902)
qq_42267685的博客
07-14 575
F5 BIG-IP TMUI远程代码执行漏洞扫描(CVE-2020-5902) F5 BIG-IP TMUI远程代码执行在我当前工作环境中做了次测试,发现还是非常常见的。文件读写就基本属于必中的。 F5 BIG-IP TMUI远程代码执行 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 CVE-2020-5902手工测试的文章网上有很多我就不复制粘贴了,因F5机器较多,为了偷懒写了
分享F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902
weixin_49440873的博客
07-17 846
第一步目标明确` |shodan http.favicon.hash:-335242539 http.title:"BIG-IP&reg;- Redirect" fofa title="BIG-IP&reg;- Redirect" censys 443.https.get.body_sha256:5d78eb6fa93b995f9a39f90b6fb32f016e80dbcda8eb71a17994678692585ee5 443.https.get.title:"BIG-IP&am
船新版F5 BIG-IP 远程代码执行
平凡
06-16 181
昨夜西风凋碧树,独上高楼,望断天涯路;衣带渐宽终不悔,为伊消得人憔悴;众里寻他千百度,蓦然回首,那人却在灯火阑珊处
CVE-2022-1388:F5 BIG-IP远程命令执行
Websec
05-13 2123
参考文章: F5 BIG-IP(CVE-2022-1388) RCE GitHub - horizon3ai/CVE-2022-1388: POC for CVE-2022-1388 1、漏洞描述 F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。iControl REST 是iControl 框架的演变,使用 REpresentational State Transfer (REST)。这允许用户或脚本与 F5 设备之间进行轻量级、快速的交互
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)
thelostworld
03-20 3743
F5 BIG-IP远程代码执行漏洞(CVE-2021-22986) 一、简介 该漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问,以执行任意系统命令,创建或删除文件以及禁用服务。 ​ 二、影响版本 F5 BIG-IP 16.x: 16.1.0.3 F5 BIG-IP 15.x: 15.1.0.4 F5 BIG-IP 14.x: 14.1.2.6 F5 BIG-IP 13.x: 13.1.3.4 F5 BIG-IP 12.x:..
CVE-2020-5902:F5 BIG-IP TMUI远程代码执行漏洞复现
Jietewang的博客
11-23 1411
BIG-IP是F5公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或SSL中间件。基础信息FOFA指纹:title=”BIG-IP®-Redirect”下载地址:https://downloads.f5.com/esd/eula.sv?
F5 BIG-IP远程代码执行漏洞复现(CVE-2020-5902
玄道的网安博客
07-06 2099
前言 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 影响版本 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11.x: 11.6.1 ~ 11.6.5 环境搭建 在下面页面登录注册,之后申请秘钥 http
【漏洞复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
热门推荐
qq_18193739的博客
11-01 1万+
未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能绕过身份认证,导致在暴露流量管理用户界面(TMUI)的 F5 BIG-IP 实例上执行任意代码。
【漏洞通告】F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)通告
爱国小白帽
07-06 1435
【漏洞通告】F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0040 2020-07-06 TA****G: F5TMUICVE-2020-5902、EXP披露 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。 应急等级: 黄色 版本: 1.0 1 漏洞概述 近日,F5官方发布公告修复了一个存在于流量管理用户界面(T
F5 BIG-IP 存在远程命令执行漏洞(CVE-2022-1388)
nnn2188185的博客
05-06 852
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 存在访问控制错误漏洞,攻击者可以通过未公开的请求利用该漏洞绕过 BIG-IP 中的 iControl REST 身份验证来控制受影响的系统。 可造成远程命令执行漏洞
【补丁二次更新】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新
爱国小白帽
07-12 846
【补丁二次更新】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 更新细节 2020年07月11日,360CERT检测发现F5官方更新了漏洞缓解措施,之前的缓解措施可以仍可被绕过。本次更新,官方更新了针对攻击者利用hsqldb利用链,通过构造恶意请求,绕过官方发布的禁止请求中包含;的漏洞缓解方案,缓解措施更新如下: 编辑httpd组件的配置文件内容为: include ' <
F5修复了允许远程代码执行攻击BIG-IP认证绕过漏洞
qq_43681532的博客
10-29 458
近日,网络安全公司Praetorian Security的研究人员发现了一项影响F5 BIG-IP配置工具的严重漏洞,该漏洞被命名为CVE-2023-46747。攻击者可以通过远程访问配置工具来执行未经身份验证的远程代码,从而对系统进行攻击。本文将详细介绍该漏洞的情况、受影响的版本以及修复方法。
CVE-2020-5902 BIG-IP RCE漏洞复现
weixin_44508748的博客
11-21 244
影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 文件读取poc curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd' https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileN
tmui fetch统一配置
06-09
对于 TMUI Fetch 的统一配置,您可以在 BIG-IP 系统的 CLI(命令行界面)中使用以下命令: 1. 创建一个名为 `fetch_global` 的全局变量: ``` tmsh create sys global-settings variables add { fetch_global { } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值