网络安全技术 ·

CVE-2020-5902 简单利用


漏洞简述

F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对TMUI进行网络访问,以执行任意系统命令、创建或删除文件、禁用服务和/或执行任意Java代码。

受影响的版本

F5 BIG-IP 15.x 已知易受攻击版本 15.1.0、15.0.0F5 BIG-IP 14.x 已知易受攻击版本 14.1.0-14.1.2F5 BIG-IP 13.x 已知易受攻击版本 13.1.0-13.1.3F5 BIG-IP 12.x 已知易受攻击版本 12.1.0-12.1.5F5 BIG-IP 11.x 已知易受攻击版本 11.6.1-11.6.5

漏洞复现下载poc
https://github.com/zhzyker/CVE-2020-5902

查找具备漏洞版本的目标,这里利用FOFA搜索的 title="BIG-IP" 关键信息

运行命令
python3 cve-2020-5902_file.py IP

利用成功,可以返回当前用户信息
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。

参与评论