检测
分析

cve - 2020 - 5902

至关重要的

描述

在几个版本15.0.0-15.1.0.3,14.1.0-14.1.2.5、13.1.0-13.1.3.3 12.1.0-12.1.5.1,11.6.1-11.6.5.1,交通管理用户界面(TMUI),也称为配置实用程序,远程代码执行漏洞在秘密页面(远端控制设备)。

引用

https://support.f5.com/csp/article/K52145254

http://packetstormsecurity.com/files/158334/BIG-IP-TMUI-Remote-Code-Execution.html

http://packetstormsecurity.com/files/158333/BIG-IP-TMUI-Remote-Code-Execution.html

http://packetstormsecurity.com/files/158366/F5-BIG-IP-TMUI-Directory-Traversal-File-Upload-Code-Execution.html

https://www.kb.cert.org/vuls/id/290915

https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/

https://badpackets.net/over - 3000 - f5 -大- ip -端点脆弱cve - 2020 5902/

https://github.com/critical - start/team ares/tree/master/cve - 2020 - 5902

http://packetstormsecurity.com/files/158414/checker cve - 2020 - 5902. - html

http://packetstormsecurity.com/files/158581/F5-Big-IP-13.1.3-Build-0.0.6-Local-File-Inclusion.html

https://swarm.ptsecurity.com/rce-in-f5-big-ip/

细节

发表:2020-07-01

更新:2022-07-12

类型:CWE-22

风险信息

CVSS v2

基础分数:10

向量:AV: N /交流:L /非盟:N / C: C / I: C / A: C

影响得分:10

可利用性得分:10

严重程度:

CVSS v3

基础分数:9.8

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:3.9

严重程度:至关重要的

Baidu
map