F5 BIG-IP CVE-2020–5902 動かす

IT

だいぶ前に個人的に作ってた記事の移動

概要

認証無しでリモートコード実行可能な脆弱性。

参考

公式

Protect against BIG-IP vulnerability CVE-2020-5902
If your BIG-IP has its TMUI exposed to the Internet and it does not have a patched version of software installed, it may have been compromised. (CVE-2020-5902)

JPCERT

複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起

certik

https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability

対象バージョン

  • 15.0.0-15.1.0.3
  • 14.1.0-14.1.2.5
  • 13.1.0-13.1.3.3
  • 12.1.0-12.1.5.1
  • 11.6.1-11.6.5.1

検証

certikの記事通りに実施する。

https://certik.io/blog/technology/cve-2020-5902-analysis-f5-big-ip-rce-vulnerability

起動後画面

パストラバーサル実行した。

/etc/passwdの内容が表示された。

tmshコマンド実行する。

原因はapacheとjavaのパスの解釈の違い。

Blackhatで発表されている。

対策

  1. 最新バージョンへアップデート
  2. インターネットへの公開を停止
  3. 緩和策を実施する

Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
A new tool that blends your everyday work apps into one. It's the all-in-one workspace for you and your team

コメント

タイトルとURLをコピーしました