VDB
H1-2794126
H1-2794126
PUBLISHED
CVSS 9.800000190734863 CRITICAL
CVE-2020-5902
Risk Scores
CVSS 3.1
9.800000190734863
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Exploit Intelligence
- O F5 BIG-IP é uma plataforma de entrega e segurança de aplicações amplamente utilizada em ambientes corporativos. A CVE-2020-5902 é uma vulnerabilidade crítica no TMUI que, em versões não corrigidas, pode permitir acesso não autorizado e execução remota de código, reforçando a necessidade de atualização e gestão contínua de vulnerabilidades. (github-poc-repo)
- O F5 BIG-IP é uma plataforma de entrega e segurança de aplicações amplamente utilizada em ambientes corporativos. A CVE-2020-5902 é uma vulnerabilidade crítica no TMUI que, em versões não corrigidas, pode permitir acesso não autorizado e execução remota de código, reforçando a necessidade de atualização e gestão contínua de vulnerabilidades. (github-poc)
- simple bash script of F5 BIG-IP TMUI Vulnerability CVE-2020-5902 checker (github-poc-repo)
- Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本,最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-2019-17558、CVE-2019-6340 (github-poc-repo)
- Auto exploit RCE CVE-2020-5902 (github-poc-repo)
- CVE-2020-5902 BIG-IP (github-poc-repo)
- Automated F5 Big IP Remote Code Execution (CVE-2020-5902) Scanner Written In Python 3 (github-poc-repo)
- BIGIP CVE-2020-5902 Exploit POC and automation scanning vulnerability (github-poc-repo)
- Automated script for F5 BIG-IP scanner (CVE-2020-5902) using hosts retrieved from Shodan API. (github-poc-repo)
- In BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11.6.5.1, the Traffic Management User Interface (TMUI), also referred to as the Configuration utility, has a Remote Code Execution (RCE) vulnerability in undisclosed pages. (github-poc-repo)
…and 73 more exploits
Timeline
- Jul 8, 2020 PoC Published
- Aug 26, 2024 PoC Published
- Dec 24, 2024 CVE Published
- Dec 24, 2024 PoC Published
References
- CVE-2020-5902 advisory