0x00 漏洞簡述
2020年07月01日�, F5 發(fā)布了 F5 BIG-IP 遠(yuǎn)程代碼執(zhí)行 的風(fēng)險通告,該漏洞編號為 CVE-2020-5902����,漏洞等級:嚴(yán)重�。
未授權(quán)的遠(yuǎn)程攻擊者通過向漏洞頁面發(fā)送特制的請求包,可以造成任意 Java 代碼執(zhí)行�����。進(jìn)而控制 F5 BIG-IP 的全部功能,包括但不限于: 執(zhí)行任意系統(tǒng)命令�����、開啟/禁用服務(wù)��、創(chuàng)建/刪除服務(wù)器端文件等����。該漏洞影響控制面板受影響,不影響數(shù)據(jù)面板�。
對此,建議廣大用戶及時將 BIG-IP 按照修復(fù)建議升級到指定版本��。與此同時�����,請做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊。
0x01 風(fēng)險等級
該漏洞的評定結(jié)果如下
0x02 漏洞詳情
F5 BIG-IP 是美國F5公司一款集成流量管理���、DNS�、出入站規(guī)則、web應(yīng)用防火墻�����、web網(wǎng)關(guān)��、負(fù)載均衡等功能的應(yīng)用交付平臺����。
在 F5 BIG-IP 產(chǎn)品的流量管理用戶頁面 (TMUI)/配置實用程序的特定頁面中存在一處遠(yuǎn)程代碼執(zhí)行漏洞。
未授權(quán)的遠(yuǎn)程攻擊者通過向該頁面發(fā)送特制的請求包�����,可以造成任意Java 代碼執(zhí)行�。進(jìn)而控制 F5 BIG-IP 的全部功能,包括但不限于: 執(zhí)行任意系統(tǒng)命令��、開啟/禁用服務(wù)���、創(chuàng)建/刪除服務(wù)器端文件等。
0x03 影響版本
BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 ~ 13.1.3
BIG-IP 12.x: 12.1.0 ~ 12.1.5
BIG-IP 11.x: 11.6.1 ~ 11.6.5
0x04 修復(fù)建議
通用修補(bǔ)建議:
升級到以下版本
BIG-IP 15.x: 15.1.0.4
BIG-IP 14.x: 14.1.2.6
BIG-IP 13.x: 13.1.3.4
BIG-IP 12.x: 12.1.5.2
BIG-IP 11.x: 11.6.5.2
臨時修補(bǔ)建議:
官方建議可以通過以下步驟臨時緩解影響
使用以下命令登錄對應(yīng)系統(tǒng)
tmsh1
編輯 httpd 組件的配置文件
edit /sys httpd all-properties1
文件內(nèi)容如下
include '
'12345
按照如下操作保存文件
按下 ESC 并依次輸入
:wq12
執(zhí)行命令刷新配置文件
save /sys config1
重啟 httpd 服務(wù)
restart sys service httpd1
并禁止外部IP對 TMUI 頁面的訪問
0x05參考鏈接
Article: K52145254 - TMUI RCE vulnerability CVE-2020-5902 [https://support.f5.com/csp/article/K52145254]
BIG-IP 應(yīng)用程序服務(wù)�����、硬件和軟件 | F5 [https://www.f5.com.cn/products/big-ip-services]
您當(dāng)前位置: