2023年1月21日
だいぶ前に個人的に作ってた記事の移動
認証無しでリモートコード実行可能な脆弱性。
公式
https://www.f5.com/services/support/big-ip-vulnerability-cve-2020-5902
JPCERT
https://www.jpcert.or.jp/at/2020/at200028.html
certik
https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability
certikの記事通りに実施する。
https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability
起動後画面
パストラバーサル実行した。
/etc/passwdの内容が表示された。
tmshコマンド実行する。
原因はapacheとjavaのパスの解釈の違い。
Blackhatで発表されている。