F5 BIG-IP TMUI (RCE) - CVE-2020-5902


El día 30 de junio, la compañía F5 especializada en ciberseguridad y redes, dio a conocer la existencia de una nueva vulnerabilidad crítica que afectaría a TMUI (Traffic Management User Interface).


La vulnerabilidad denominada como CVE-2020-5902 la cual permite a un atacante no autenticado y con acceso a TMUI de BIG-IP y/o Self IPs, ejecutar código arbitrario en el sistema. Esta vulnerabilidad esta considerada como crítica con score de 10.

Panel de control de BIG-IP expuesto en Internet con una versión vulnerable.


Actualmente ya se encuentra disponible un exploit capaz de aprovechar esta vulnerabilidad, por lo cual, se recomienda actualizar a la brevedad la plataforma según indicaciones del fabricante.

Demostración de explotación.

Mediante una búsqueda de los servicios expuestos en Internet de BIG-IP en Shodan, se ha llegado a identificar más de 10.000 servidores potencialmente vulnerables. Entre los cuales 160 están en Chile. Siendo los más relevantes las entidades ligadas a la banca, Retail, IPS, centros de educación superior y empresas de diferentes categorías.

Verificación vía IP en los servicios expuestos de BIG-IP en Chile.


Versiones afectadas:


BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)

  • BIG-IP 15.x: 15.1.0 - 15.0.0

  • BIG-IP 14.x: 14.1.0 - 14.1.2

  • BIG-IP 13.x: 13.1.0 - 13.1.3

  • BIG-IP 12.x: 12.1.0 - 12.1.5

  • BIG-IP 11.x: 11.6.1 - 11.6.5

Versiones no afectadas:

  • BIG-IP 15.x: 15.1.0.4

  • BIG-IP 14.x: 14.1.2.6

  • BIG-IP 13.x: 13.1.3.4

  • BIG-IP 12.x: 12.1.5.2

  • BIG-IP 11.x: 11.6.5.2

Para comprobar en línea si eres vulnerable a este fallo de seguridad puedes utilizar la siguiente herramienta http://threatintel.xyz/F5checker.php (Por 1ZRR4H - Germán Fernández).

CronUp nace con la misión de maximizar la tranquilidad de las empresas, anticipando situaciones de riesgo que puedan afectar a sus procesos de negocio, provisión de servicios a clientes y canales electrónicos expuestos a Internet.

Contacto

Síguenos en

  • Icono social LinkedIn
  • Facebook icono social