F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902)重要预警

2020-07-06142

  F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日F5公司官方发布安全更新通告,称在BIG-IP平台流量管理用户界面(TMUI) 也称为配置实用程序里存在一个远程代码执行漏洞,CVE编号为:CVE-2020-5902 ,CVSSv3评分为10分,攻击者可利用该漏洞执行任意的系统命令、创建或删除文件,关闭服务/执行任意的Java代码,最终完全控制设备系统。

漏洞影响版本:

 BIG-IP 15.x: 15.1.0/15.0.0

 BIG-IP 14.x: 14.1.0 - 14.1.2

 BIG-IP 13.x: 13.1.0 - 13.1.3

 BIG-IP 12.x: 12.1.0 - 12.1.5

 BIG-IP 11.x: 11.6.1 - 11.6.5

  目前已经有安全研究人员公开了该漏洞的部分利用细节,通过这些细节攻击者可以绕过认证访问到后台功能页面,并结合后台管理的某些功能页面获取到管理员用户名及对应hash并读取任意文件代码等。

数据显示,全球有 28,395 个BIG-IP平台的流量管理用户界面(TMUI) 暴露在互联网上,其中中国为7,481个

现提醒相关F5 BIG-IP设备用户注意及时升级防御漏洞攻击。

参考:

官方漏洞公告:

https://support.f5.com/csp/article/K52145254