Blog

F5 BIG-IP TMUI (RCE) – CVE-2020-5902

El día 30 de junio, la compañía F5 especializada en ciberseguridad y redes, dio a conocer la existencia de una nueva vulnerabilidad crítica que afectaría a TMUI (Traffic Management User Interface).

La vulnerabilidad denominada como CVE-2020-5902 la cual permite a un atacante no autenticado y con acceso a TMUI de BIG-IP y/o Self IPs, ejecutar código arbitrario en el sistema. Esta vulnerabilidad esta considerada como crítica con score de 10.

Panel de control de BIG-IP expuesto en Internet con una versión vulnerable.

Actualmente ya se encuentra disponible un exploit capaz de aprovechar esta vulnerabilidad, por lo cual, se recomienda actualizar a la brevedad la plataforma según indicaciones del fabricante.

Demostración de explotación.

Mediante una búsqueda de los servicios expuestos en Internet de BIG-IP en Shodan, se ha llegado a identificar más de 10.000 servidores potencialmente vulnerables. Entre los cuales 160 están en Chile. Siendo los más relevantes las entidades ligadas a la banca, Retail, IPS, centros de educación superior y empresas de diferentes categorías.

Verificación vía IP en los servicios expuestos de BIG-IP en Chile.

Versiones afectadas:

BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)

  • BIG-IP 15.x: 15.1.0 – 15.0.0
  • BIG-IP 14.x: 14.1.0 – 14.1.2
  • BIG-IP 13.x: 13.1.0 – 13.1.3
  • BIG-IP 12.x: 12.1.0 – 12.1.5
  • BIG-IP 11.x: 11.6.1 – 11.6.5

Versiones no afectadas:

  • BIG-IP 15.x: 15.1.0.4
  • BIG-IP 14.x: 14.1.2.6
  • BIG-IP 13.x: 13.1.3.4
  • BIG-IP 12.x: 12.1.5.2
  • BIG-IP 11.x: 11.6.5.2

Para comprobar en línea si eres vulnerable a este fallo de seguridad puedes utilizar la siguiente herramienta http://threatintel.xyz/F5checker.php (Por 1ZRR4H – Germán Fernández).

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Ransomware

¿Qué es NO MORE RANSOM?

No More Ransom es un portal en línea lanzado en julio de 2016 y una asociación público-privada creada por las

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad