F5 BIG-IP 远程代码执行漏洞

漏洞描述

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。

CVE-2020-5902 漏洞允许攻击者在未经授权的情况下，通过向 TMUI 发送恶意攻击请求，从而执行任意系统命令、创建或删除文件、禁用服务，以及执行任意 Java 代码，最终完全获取系统权限。Appliance 模式下的 BIG-IP 系统也受到漏洞影响。

此漏洞不影响数据面板，只影响控制面板。

建议F5 BIG-IP TMUI 用户尽快采取安全措施阻止漏洞攻击。

影响版本

F5 BIG-IP < 15.1.0.4

F5 BIG-IP < 14.1.2.6

F5 BIG-IP < 13.1.3.4

F5 BIG-IP < 12.1.5.2

F5 BIG-IP < 11.6.5.2

安全建议

建议将F5 BIG-IP 升级至安全版本。下载地址参考：https://support.f5.com/csp/article/K52145254

相关链接

https://support.f5.com/csp/article/K52145254

----------------------

由运维帮自主研发的自动化运维平台BigOps经过深度打磨，全新社区版本（3.0.4版本）正式发布，3.0.4版本是完全容器化版本，欢迎使用。

BigOps免费运维平台CMDB全新升级