{"uuid": "6cbc4962-6824-4b25-9875-506989b84efd", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2020-5948", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityIL/1385", "content": "\u05de\u05e2\u05e8\u05da \u05d4\u05e1\u05d9\u05d9\u05d1\u05e8 \u05d4\u05dc\u05d0\u05d5\u05de\u05d9:\n\n\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05d1\u05de\u05d5\u05e6\u05e8 BIG-IP \u05e9\u05dc \u05d7\u05d1\u05e8\u05ea F5. \n\n\u05e9\u05dc\u05d5\u05dd \u05e8\u05d1,\n\n1.      \u05d7\u05d1\u05e8\u05ea F5 \u05e4\u05e8\u05e1\u05de\u05d4 \u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05d4\u05ea\u05e8\u05e2\u05ea \u05d0\u05d1\u05d8\u05d7\u05d4 \u05e2\u05d1\u05d5\u05e8 \u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05e7\u05e8\u05d9\u05d8\u05d9\u05ea \u05e9\u05d4\u05ea\u05d2\u05dc\u05ea\u05d4 \u05d1\u05e6\u05d9\u05d5\u05d3 \u05de\u05e1\u05d5\u05d2 BIG-IP \u05de\u05ea\u05d5\u05e6\u05e8\u05ea\u05d4.\n\n2.      \u05d4\u05e4\u05d2\u05d9\u05e2\u05d5\u05ea (CVE-2020-5948) \u05e2\u05dc\u05d5\u05dc\u05d4 \u05dc\u05d0\u05e4\u05e9\u05e8 \u05ea\u05e7\u05d9\u05e4\u05d4 \u05de\u05e1\u05d5\u05d2 Reflected XSS, \u05db\u05e0\u05d2\u05d3 \u05de\u05de\u05e9\u05e7 \u05d4\u05e0\u05d9\u05d4\u05d5\u05dc, \u05d1\u05d0\u05de\u05e6\u05e2\u05d5\u05ea \u05e4\u05d2\u05d9\u05e2\u05d5\u05ea \u05e9\u05dc\u05d0 \u05e4\u05d5\u05e8\u05d8\u05d4 \u05d1-iControl REST.\n\n3.      \u05d0\u05dd \u05dc\u05de\u05e9\u05ea\u05de\u05e9 \u05d4\u05de\u05d5\u05ea\u05e7\u05e3 \u05d9\u05e9 \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05de\u05e0\u05d4\u05dc\u05df, \u05d4\u05de\u05ea\u05e7\u05e4\u05d4 \u05e2\u05dc\u05d5\u05dc\u05d4 \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05d4\u05e9\u05ea\u05dc\u05d8\u05d5\u05ea \u05de\u05dc\u05d0\u05d4 \u05e2\u05dc \u05d4\u05e6\u05d9\u05d5\u05d3.", "creation_timestamp": "2020-12-21T16:05:56.000000Z"}