这几天通报了f5的一个漏洞,想着先弄个环境保存着,说不定后面就用到了.. 1.漏洞描述 近日,F5官方发布公告,修复了流量管理用户界面(TMUI)中存在的一个远程代码执行漏洞(CVE-2020-5902).此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对TMUI进行网络访问,以执行任意系统命令.创建或删除文件.禁用服务和/或执行任意Java代码.该漏洞可能对整个系统造成危害.目前监测到网络上已经有PoC,并且已有利用该漏洞的攻击行为出现,建议用户尽快…