認識F5
F5是一家國外安全廠商,國内比較有名的産品是負載均衡,産品名字也叫F5,各大銀行及網際網路金融行業可能用到了該廠商這款産品;産品主要是用來做鍊路負責和應用負載;相比國内的啟明、綠盟的負載裝置,F5負載裝置個人認為是比較好用的,當然價格也不便宜,先來看一下裝置登入頁,至于裡面的功能這裡不做介紹。
了解完F5産品左右,我們來關注最新爆出來的安全漏洞
近期爆RCE漏洞是什麼
------cve-2020-5902 BIG-IP RCE漏洞
簡介
BIG-IP的TMUI存在RCE漏洞
影響範圍
版本号主要如下
11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x
修複方法
更新
11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4
檔案讀取
https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
利用fofa搜尋F5指紋資訊,以搜出來IP:8443為列,讀取系統passwd檔案如下
參考連結:
https://www.cnblogs.com/potatsoSec/p/13253288.html