CVE-2020-5902 F5 BIG-IP TMUI远程执行代码漏洞安全通告
1. 漏洞类型:
| TAG: |
F5、TMUI、RCE |
| 危害等级: |
高 |
| 应急等级: |
黄色 |
2. 漏洞影响:
F5 BIG-IP 是美国 F5 公司的一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。
3. 受影响版本:
- F5 BIG-IP < 15.1.0.4
- F5 BIG-IP < 14.1.2.6
- F5 BIG-IP < 13.1.3.4
- F5 BIG-IP < 12.1.5.2
- F5 BIG-IP < 11.6.5.2
4. 修复建议:
(1)目前F5官方已发布了安全更新,可升级到以下版本:
- BIG-IP 15.x: 15.1.0.4
- BIG-IP 14.x: 14.1.2.6
- BIG-IP 13.x: 13.1.3.4
- BIG-IP 12.x: 12.1.5.2
- BIG-IP 11.x: 11.6.5.2
(2)官方建议可以通过以下步骤临时缓解影响:
1) 使用tmsh命令登录对应系统
2) 编辑 httpd 组件的配置文件
edit /sys httpd all-properties
(3)文件内容如下:
include '
< LocationMatch ";">
Redirect 404 /
< /LocationMatch>
< LocationMatch "hsqldb">
Redirect 404 /
< /LocationMatch>
'
(4)按照如下操作保存文件:
按下 ESC 并依次输入
:wq
(5)执行命令刷新配置文件:
save /sys config
(6)重启 httpd 服务:
restart sys service httpd
并禁止外部IP对 TMUI 页面的访问。
5. 参考链接:
