歡迎光臨
我們一直在努力

CVE-2020-5902:F5 BIG-IP 遠端程式碼執行漏洞預警

漏洞簡述

2020/07/02,F5 公布了 F5 BIG-IP 遠端程式碼執行的漏洞預警,
該漏洞編號為 CVE-2020-5902,CVSS評分為10,表示危險度最高。

根據情資指出,到2020年6月,全球有8,000多個易受攻擊的裝置,其中40%位於美國,16%在中國,3%在臺灣,在加拿大和印度尼西亞為2.5%。在俄羅斯,不到1%的易受攻擊裝置被檢測到。

未授權的遠端攻擊者透過向漏洞頁面傳送特製的請求包,可以造成任意 Java 程式碼執行。進而控制 F5 BIG-IP 的全部功能,包括但不限於: 執行任意系統命令、開啟/禁用服務、建立/刪除伺服器端檔案等。

該漏洞影響控制面板,不影響資料面板。

風險等级

漏洞等級:嚴重。

影響版本

BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 ~ 13.1.3
BIG-IP 12.x: 12.1.0 ~ 12.1.5
BIG-IP 11.x: 11.6.1 ~ 11.6.5

修補建議

升級至以下版本
BIG-IP 15.x: 15.1.0.4
BIG-IP 14.x: 14.1.2.6
BIG-IP 13.x: 13.1.3.4
BIG-IP 12.x: 12.1.5.2
BIG-IP 11.x: 11.6.5.2

參考文獻

https://www.ptsecurity.com/ww-en/about/news/f5-fixes-critical-vulnerability-discovered-by-positive-technologies-in-big-ip-application-delivery-controller/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » CVE-2020-5902:F5 BIG-IP 遠端程式碼執行漏洞預警

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧