![84f452671ceb6006e74fe233829d2a07.png](https://img-blog.csdnimg.cn/img_convert/84f452671ceb6006e74fe233829d2a07.png)
0x01 漏洞详情
最近各大平台都在推送F5 BIG-IP 远程代码执行漏洞。漏洞编号为CVE-2020-5902。
BIG-IP ADC广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。
未认证的攻击者可以通过发送伪造的恶意HTTP请求到含有TMUI工具的具有漏洞的服务器来远程利用该漏洞。成功利用该漏洞可以完全控制设备的管理员权限,无需授权就可以在被黑的设备上执行任意命令。
未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。
0x02 影响范围
![cde8f5d1ac2e68a5170d511333c376b3.png](https://img-blog.csdnimg.cn/img_convert/cde8f5d1ac2e68a5170d511333c376b3.png)
0x03 设备检索
以下是F5 BIG-IP设备在各大检索平台的检索规则
shodan
http.favicon.hash:-335242539
http.title:"BIG-IP®- Redirect