Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2020-5902

Оценки

EPSS

0.944высокий94.4%
0%20%40%60%80%100%

Процентиль: 94.4%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11.6.5.1 пользовательский интерфейс управления трафиком (TMUI), также называемый утилитой Configuration, имеет уязвимость удаленного выполнения кода (RCE) на нераскрытых страницах.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-22

Связанные уязвимости

BDU:2021-00701

Эксплойты

ID эксплойта: CVE-2020-5902

Источник: cisa

URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ID эксплойта: 48642

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/48642

ID эксплойта: 48643

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/48643

ID эксплойта: 48711

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/48711

Рекомендации

Источник: nvd

Apply updatesF5 has provided updated software for the several impacted versions of BIG-IP devices. Note that BIG-IP appliances as well as virtual instances are also vulnerable as identified by F5 advisories. It is highly recommended that you upgrade to the latest secure and stable software provided by F5. These updates are essential to your device’s security, even if the TMUI is not accessible over the Internet. The upgrade reduces the risk to your device being compromised using CSRF or XSS attacks.WorkaroundsIn many cases, an attack against BIG-IP’s recent vulnerabilities require access to TMUI. Blocking or disabling access to TMUI from untrusted networks is highly recommended. F5 has also provided multiple temporary workaround options in their advisory.

URL: https://www.kb.cert.org/vuls/id/290915

Уязвимое ПО (14)

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_access_policy_manager

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_advanced_firewall_manager

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_advanced_web_application_firewall

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_analytics

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_application_acceleration_manager

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_application_security_manager

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_ddos_hybrid_defender

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_domain_name_system

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_fraud_protection_service

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd

Тип: Конфигурация

Поставщик: f5

Продукт: big-ip_global_traffic_manager

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*",      "versionEndExcluding": "11.6.5.2",      "versionStartIncluding": "11.6.1",      "vulnera...

Источник: nvd