漏洞威脅:高
受影響版本
big-ip 15.x: 15.1.0/15.0.0
big-ip 14.x: 14.1.0 ~ 14.1.2
big-ip 13.x: 13.1.0 ~ 13.1.3
big-ip 12.x: 12.1.0 ~ 12.1.5
big-ip 11.x: 11.6.1 ~ 11.6.5
漏洞描述
在 f5 big-ip 產品的流量管理使用者頁面 (tmui)/配置實用程式的特定頁面中存在一處遠端程式碼執行漏洞。
未授權的遠端攻擊者透過向該頁面傳送特製的請求包,可以造成任意java 程式碼執行。進而控制 f5 big-ip 的全部功能,包括但不限於: 執行任意系統命令、開啟/禁用服務、建立/刪除伺服器端檔案等。
修復方案
官方建議可以透過以下步驟暫時緩解影響(臨時修復方案)
1) 使用以下命令登入對應系統
tmsh
2) 編輯 httpd 元件的配置檔案
edit /sys httpd all-properties
3) 檔案內容如下
include ' <locationmatch ".*\.\.;.*"> redirect 404 / </locationmatch> '
4) 按照如下操作儲存檔案
按下 esc 並依次輸入 :wq
5) 執行命令重新整理配置檔案
save /sys config
6) 重啟 httpd 服務
restart sys service httpd 並禁止外部ip對 tmui 頁面的訪問
漏洞建議
成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。
