반응형 f5 big-ip tmui rce 취약점 (cve-2020-5902) 분석 자료1 F5 BIG-IP TMUI RCE 취약점 (CVE-2020-5902) 분석 자료 BIG-IP 원격 코드 실행(RCE) 취약점(CVE-2020-5902)이 취약점은 2020년 7월에 발견되었고, 발견 당시 해당 취약점을 이용한 많은 공격이 이루어졌음그리고 취약점 Risk 점수가 10점으로 영향도가 많이 높음설명TMUI(Traffic Management User Interface) 취약점을 악용해 인증없이 원격에서 코드를 실행하여 파일 생성/삭제, 서비스 제어, 정보 탈취 등 여러 악성행위를 할 수 있으며, 추가 악성 행위로 내부 네트워크에 악성행위를 확장할 수 있음F5 BIG-IP 제품은 전세계적으로 많이 사용하는 제품이라 각별한 주의가 필요함 취약점 트래픽탐지 트래픽/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=w.. 2024. 9. 23. 이전 1 다음 반응형