English

◀◁ 뒤로 취약점ID 210193 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 BIG-IP 버전 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 및 11.6.1-11.6.5.1에서 트래픽 관리 구성 유틸리티라고도 하는 사용자 인터페이스 (TMUI)에는 공개되지 않은 페이지에 RCE (원격 코드 실행) 취약성이 있습니다. * 참고 사이트: http://packetstormsecurity.com/files/158333/BIG-IP-TMUI-Remote-Code-Execution.html http://packetstormsecurity.com/files/158334/BIG-IP-TMUI-Remote-Code-Execution.html http://packetstormsecurity.com/files/158366/F5-BIG-IP-TMUI-Directory-Traversal-File-Upload-Code-Execution.html http://packetstormsecurity.com/files/158414/Checker-CVE-2020-5902.html http://packetstormsecurity.com/files/158581/F5-Big-IP-13.1.3-Build-0.0.6-Local-File-Inclusion.html https://badpackets.net/over-3000-f5-big-ip-endpoints-vulnerable-to-cve-2020-5902/ https://github.com/Critical-Start/Team-Ares/tree/master/CVE-2020-5902 https://support.f5.com/csp/article/K52145254 https://swarm.ptsecurity.com/rce-in-f5-big-ip/ https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ https://www.kb.cert.org/vuls/id/290915 * 영향을 받는 플랫폼: BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, 11.6.1-11.6.5.1 이전 버전 해결책 BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, 11.6.1-11.6.5.1 이후로 업그레이드 한다. 관련 URL CVE-2020-5902 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)