F5 BIG-IP CVE-2020–5902 動かす

だいぶ前に個人的に作ってた記事の移動

概要

認証無しでリモートコード実行可能な脆弱性。

参考

公式

https://www.f5.com/services/support/big-ip-vulnerability-cve-2020-5902

JPCERT

https://www.jpcert.or.jp/at/2020/at200028.html

certik

https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability

対象バージョン

  • 15.0.0-15.1.0.3
  • 14.1.0-14.1.2.5
  • 13.1.0-13.1.3.3
  • 12.1.0-12.1.5.1
  • 11.6.1-11.6.5.1

検証

certikの記事通りに実施する。

https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability

起動後画面

パストラバーサル実行した。

/etc/passwdの内容が表示された。

tmshコマンド実行する。

原因はapacheとjavaのパスの解釈の違い。

Blackhatで発表されている。

対策

  1. 最新バージョンへアップデート
  2. インターネットへの公開を停止
  3. 緩和策を実施する

https://www.notion.so/F5-BIG-IP-CVE-2020-5902-04ebb71f7aa94034916ea82fefd3278e
スポンサーリンク
スポンサーリンク
ブログ村
PVアクセスランキング にほんブログ村
SNSでフォローする

コメントを残す

メールアドレスが公開されることはありません。