Ernstige kwetsbaarheid gevonden in F5 BIGIP Application Delivery Controller

Omschrijving

F5 maakte begin deze maand bekend dat er zich een Remode Code Execution kwetsbaarheid bevindt in de Traffic Management User Interface (TMUI) van de BIG IP Application Delivery Controller. De kwetsbaarheid heeft CVE-identifier CVE-2020-5902.

Impact

De kwetsbaarheid stelt aanvallers in staat om systeemopdrachten uit te voeren, bestanden aan te maken of te verwijderen, services in of uit te schakelen en/of Java code uit te voeren. Het succesvol uitvoeren van kwaadaardige code kan resulteren in volledige compromitatie van het doelwitsysteem.

Mitigatie

F5 raadt beheerders aan direct het lek te dichten door te upgraden naar een versie waarin deze kwetsbaarheid is gepatcht. Als dit niet mogelijk is omdat een systeemversie niet gepatcht is, dan kan de kwetsbaarheid gemitigeerd worden door webverzoeken met regex string ".*\.\.;.*" te laten blokkeren. Dit kan worden gedaan door de http-all properties eigenschappen aan te passen middels de TMOS Shell.