F5 BIG-IP CVE-2020–5902 動かす

2022年9月15日 IT

だいぶ前に個人的に作ってた記事の移動

1 概要
2 参考
3 対象バージョン
4 検証
5 対策

概要

認証無しでリモートコード実行可能な脆弱性。

参考

公式

https://www.f5.com/services/support/big-ip-vulnerability-cve-2020-5902

JPCERT

https://www.jpcert.or.jp/at/2020/at200028.html

certik

https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability

対象バージョン

15.0.0-15.1.0.3
14.1.0-14.1.2.5
13.1.0-13.1.3.3
12.1.0-12.1.5.1
11.6.1-11.6.5.1

検証

certikの記事通りに実施する。

https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability

起動後画面

パストラバーサル実行した。

/etc/passwdの内容が表示された。

tmshコマンド実行する。

原因はapacheとjavaのパスの解釈の違い。

Blackhatで発表されている。

Breaking Parser Logic: Take Your Path Normalization Off and Pop 0days Out! from Priyanka Aash

対策

最新バージョンへアップデート
インターネットへの公開を停止
緩和策を実施する

https://www.notion.so/F5-BIG-IP-CVE-2020-5902-04ebb71f7aa94034916ea82fefd3278e

SNSでフォローする

F5 BIG-IP CVE-2020–5902 動かす

概要

参考

対象バージョン

検証

対策

コメントを残すコメントをキャンセル

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

個人的なバグバウンティの学び方

【★2】OWASP Juice Shop 個人的な取り組みと解説(難易度2)

F5 BIG-IP CVE-2020–5902 動かす

概要

参考

対象バージョン

検証

対策

コメントを残す コメントをキャンセル

気になったセキュリティニュースたち 〜1/20

気になったセキュリティニュースたち 2022月12月19日〜12月23日

優秀であり続けることのワナ セキュリティエンジニアは気にしてもいいかも？

2022年までのキャリアを振り返ってみる

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

個人的なバグバウンティの学び方

【★2】OWASP Juice Shop 個人的な取り組みと解説(難易度2)

コメントを残すコメントをキャンセル

気になったセキュリティニュースたち〜1/20

優秀であり続けることのワナセキュリティエンジニアは気にしてもいいかも？