だいぶ前に個人的に作ってた記事の移動
概要
認証無しでリモートコード実行可能な脆弱性。
参考
公式
Protect against BIG-IP vulnerability CVE-2020-5902
If your BIG-IP has its TMUI exposed to the Internet and it does not have a patched version of software installed, it may have been compromised. (CVE-2020-5902)
www.f5.com
JPCERT
複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起
www.jpcert.or.jp
certik
CVE-2020-5902 Analysis, F5 BIG-IP RCE Vulnerability - Blog - CertiK Security Leaderboard
The cybersecurity sphere was in a buzz about the new entry in the Common Vulnerabilities and Exposures database: CVE-2020-5902, a remote code execution vulnerab...
certik.com
対象バージョン
- 15.0.0-15.1.0.3
- 14.1.0-14.1.2.5
- 13.1.0-13.1.3.3
- 12.1.0-12.1.5.1
- 11.6.1-11.6.5.1
検証
certikの記事通りに実施する。
CVE-2020-5902 Analysis, F5 BIG-IP RCE Vulnerability - Blog - CertiK Security Leaderboard
The cybersecurity sphere was in a buzz about the new entry in the Common Vulnerabilities and Exposures database: CVE-2020-5902, a remote code execution vulnerab...
certik.com
起動後画面
パストラバーサル実行した。
/etc/passwdの内容が表示された。
tmshコマンド実行する。
原因はapacheとjavaのパスの解釈の違い。
Blackhatで発表されている。
対策
- 最新バージョンへアップデート
- インターネットへの公開を停止
- 緩和策を実施する
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team
www.notion.so
コメント