0x00 漏洞簡述
2020年07月01日, F5 發(fā)布了 F5 BIG-IP 遠(yuǎn)程代碼執(zhí)行 的風(fēng)險(xiǎn)通告�����,該漏洞編號(hào)為 CVE-2020-5902����,漏洞等級(jí):嚴(yán)重����。
未授權(quán)的遠(yuǎn)程攻擊者通過向漏洞頁面發(fā)送特制的請(qǐng)求包���,可以造成任意 Java 代碼執(zhí)行����。進(jìn)而控制 F5 BIG-IP 的全部功能�����,包括但不限于: 執(zhí)行任意系統(tǒng)命令、開啟/禁用服務(wù)���、創(chuàng)建/刪除服務(wù)器端文件等���。該漏洞影響控制面板受影響,不影響數(shù)據(jù)面板��。
對(duì)此�����,建議廣大用戶及時(shí)將 BIG-IP 按照修復(fù)建議升級(jí)到指定版本�����。與此同時(shí)��,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作����,以免遭受黑客攻擊。
0x01 風(fēng)險(xiǎn)等級(jí)
該漏洞的評(píng)定結(jié)果如下
| 評(píng)定方式 | 等級(jí) |
|---|
| 威脅等級(jí) | 嚴(yán)重 |
| 影響面 | 廣泛 |
0x02 漏洞詳情
F5 BIG-IP 是美國F5公司一款集成流量管理���、DNS�、出入站規(guī)則、web應(yīng)用防火墻��、web網(wǎng)關(guān)�、負(fù)載均衡等功能的應(yīng)用交付平臺(tái)。
在 F5 BIG-IP 產(chǎn)品的流量管理用戶頁面 (TMUI)/配置實(shí)用程序的特定頁面中存在一處遠(yuǎn)程代碼執(zhí)行漏洞�����。
未授權(quán)的遠(yuǎn)程攻擊者通過向該頁面發(fā)送特制的請(qǐng)求包����,可以造成任意Java 代碼執(zhí)行。進(jìn)而控制 F5 BIG-IP 的全部功能����,包括但不限于: 執(zhí)行任意系統(tǒng)命令����、開啟/禁用服務(wù)、創(chuàng)建/刪除服務(wù)器端文件等���。
0x03 影響版本
BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 ~ 13.1.3
BIG-IP 12.x: 12.1.0 ~ 12.1.5
BIG-IP 11.x: 11.6.1 ~ 11.6.5
0x04 修復(fù)建議
通用修補(bǔ)建議:
升級(jí)到以下版本
BIG-IP 15.x: 15.1.0.4
BIG-IP 14.x: 14.1.2.6
BIG-IP 13.x: 13.1.3.4
BIG-IP 12.x: 12.1.5.2
BIG-IP 11.x: 11.6.5.2
臨時(shí)修補(bǔ)建議:
官方建議可以通過以下步驟臨時(shí)緩解影響
使用以下命令登錄對(duì)應(yīng)系統(tǒng)
tmsh1
編輯 httpd 組件的配置文件
edit /sys httpd all-properties1
文件內(nèi)容如下
include '
'12345
按照如下操作保存文件
按下 ESC 并依次輸入
:wq12
執(zhí)行命令刷新配置文件
save /sys config1
重啟 httpd 服務(wù)
restart sys service httpd1
并禁止外部IP對(duì) TMUI 頁面的訪問
0x05參考鏈接
Article: K52145254 - TMUI RCE vulnerability CVE-2020-5902 [https://support.f5.com/csp/article/K52145254]
BIG-IP 應(yīng)用程序服務(wù)����、硬件和軟件 | F5 [https://www.f5.com.cn/products/big-ip-services]
您當(dāng)前位置: