漏洞威胁:高
受影响的版本
BIG-IP 15.x:15.1.0 / 15.0.0
BIG-IP 14.x:14.1.0〜14.1.2
BIG-IP 13.x:13.1.0〜13.1.3
BIG-IP 12.x:12.1.0〜12.1.5
BIG-IP 11.x:11.6.1〜11.6.5
漏洞描述
F5 BIG-IP产品的流量管理用户页面(TMUI)/配置实用程序的特定页面中存在一个远程执行代码漏洞。
未经授权的远程攻击者可以通过向该页面发送特制的请求包来导致任意Jaa代码执行。然后控制F5 BIG-IP的所有功能,包括但不限于:执行任何系统命令,启用/禁用服务,创建/删除服务器端文件等。
维修计划
官方建议可以通过以下步骤临时缓解影响(临时维修计划)
1)使用以下命令登录到相应的系统
tmsh
2)编辑httpd组件的配置文件
编辑/ sys httpd所有属性
3)文件内容如下
包括’lt;LocationMatch“。* /。/。。*”gt;重定向404 / lt;/ LocationMatchgt;’
4)保存文件如下
按ESC并输入:wq
5)运行命令刷新配置文件
保存/ sys配置
6)重新启动httpd服务
重新启动sys服务httpd并禁止外部IP访问TMUI页面
漏洞建议
成都链安全公司在这里建议使用该应用程序的交易所根据官方安全建议进行自检和维修,以避免不必要的经济损失。
温馨提示:
文章标题:成都联安:F5 BIG-IP远程执行代码漏洞警告CVE-2020-5902
文章链接:https://www.btchangqing.cn/50233.html
更新时间:2020年07月07日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
