Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

最新推荐文章于 2025-03-25 18:37:10 发布
最新推荐文章于 2025-03-25 18:37:10 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/limb0/article/details/102890683
版权
本文详细介绍了Fortinet FortiOS路径遍历漏洞CVE-2018-13379,该漏洞允许攻击者未经过验证即可访问敏感信息,影响5.6.3至5.6.7及6.0.0至6.0.4版本。攻击者可利用此漏洞获取用户账号信息,控制目标系统。建议用户升级到5.4.11、5.6.9、6.0.5、6.2.0或更高版本进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

一、漏洞介绍

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)、Fortinet FortiOS 跨站脚本漏洞(CNNVD-201905-1024、CVE-2018-13380)、Fortinet FortiOS 缓冲区错误漏洞(CNNVD-201905-878、CVE-2018-13381)(CNNVD-201904-116、CVE-2018-13383)、Fortinet FortiOS授权问题漏洞(CNNVD-201905-1025、CVE-2018-13382)等。成功利用漏洞的攻击者,可在未经身份验证的情况下获取用户账号敏感信息,修改账号密码,从而最终控制目标系统。

二、漏洞危害

Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)
漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。

三、漏洞验证

POC

最低0.47元/天 解锁文章
FortiOS 存在身份验证绕过导致命令执行漏洞(CVE-2024-55591)
缘梦未来的博客
01-29 1123
FortiOSFortinet 公司开发的操作系统,作为 Fortinet 安全平台的核心,提供全面的网络安全功能。 它将网络和安全功能无缝集成,支持跨本地、云、混合和融合 IT/OT/IoT 基础设施环境的统一管理。 FortiOS 7.6 版本引入了生成式人工智能助手、数据保护、托管服务和单一代理等新功能,进一步增强了其安全性和性能。
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379
mei_13的博客
07-08 4491
1 漏洞简介 早在2019年5月24日,飞塔官方就发布了CVE-2018-13379漏洞的安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。 据官方介绍,CVE-2018-13379是SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。 受影响的版本: FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建 使用FOFA中搜索飞塔SSL VPN服务器,
Fortigate SSL VPN路径遍历漏洞CVE-2018-13379
weixin_44304678的博客
11-06 1324
Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。
RTSP协议讲解及漏洞挖掘
李火火的安全圈
02-19 807
实时流传输协议(Real Time Streaming Protocol,RTSP),RFC2326(中文版),是TCP/IP协议体系中的一个应用层协议,由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。RTSP在体系结构上位于RTP和RTCP之上,它使用TCP或UDP完成数据传输。
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 7346
正入万山圈子里,一山放过一山拦。
CVE-2018-13379漏洞调研
最新发布
Wzasty的博客
03-25 776
漏洞是由于FortiOS SSL VPN的HTTP接口未正确处理特殊路径请求,允许未经身份验证的攻击者通过特制的HTTP资源请求下载系统文件。
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1392
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)
C20220511的博客
03-18 1543
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
CVE-2018-13382 环境搭建+漏洞复现
yxngu
07-30 1724
芝兰生于深山,不以无人而不芳
漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)
李火火的安全圈
01-17 1872
2025年1月14日,Fortinet 发布安全公告(FG-IR-24-535)称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞CVE-2024-55591。攻击者可无需身份认证通过向 Node.js websocket 模块发送特制请求,最终获取设备的超级管理员权限。
FortiOS 5.6:全面面向协同网络安全构建的操作系统
weixin_34204722的博客
09-01 180
全球高性能网络安全解决方案提供商Fortinet近日发布了FortiOS 操作系统的5.6版本。FortiOSFortinet旗舰产品FortiGate下一代防火墙的操作系统,也是支撑Fortinet Security Fabric 安全架构运转的基础,还是实现协同联动、积极防御体系的核心之一。 FortiOS 5.6 驱动的 Fortinet Sec...
FortiOS 5 网络安全操作系统
03-29
FortiOSFortinet旗舰产品FortiGate防火墙的软件平台,它是经过安全强化且专门定制的操作系 统,同时,它是所有FortiGate平台的基础。FortiOS 5软件利用定制FortiASIC处理器提供的硬件加 速,在单个设备内提供了最全面的安全和网络服务。
FortiOS安全配置文件-中文版-V5.6.3
03-19
飞塔官文资料FortiOS安全配置文件,V5.6.3,英译中。2018年3月
FortiOS 5.0 飞塔 配置手册 中文
12-15
5.0 系统 中文配置手册
教程篇(6.4) 02. FortiOS架构 ❀ 企业防火墙 ❀ Fortinet 网络安全架构师 NSE7
防火墙技术专栏
12-15 1192
In this lesson, you will learn about the architecture of FortiOS.   在本节课中,你将了解FortiOS的体系结构。 After completing this lesson, you should be able to achieve the objectives shown on this slide.   在完成这节课之后,你应该能够达到这张幻灯片上显示的目标。 In this section, you wi...
Fortinet 修复6个高危漏洞
smellycat000的专栏
11-03 356
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Fortinet 通知用户称在公司产品中发现了16个漏洞,其中6个是“高危”级别。在这些高危漏洞中,其中一个影响 FortiTester,可导致认证攻击者通过特殊构造的现有命令的参数,执行命令。FortiSIEM 漏洞可导致具有命令行访问权限的本地攻击者,通过硬编码密码直接在Glassfish服务器上执行操作。余下的高危漏洞是存储型和反射...
【翻译篇】❀ 02. FortiOS 内幕 ❀ 安全配置文件 ❀ FortiOS 手册 5.6.3
防火墙技术专栏
02-19 912
02. FortiOS 内幕
Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)
0xSec
05-17 2314
FortiNAC keyUpload 脚本中存在路径遍历漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意代码。
【管理篇 / 升级】❀ 14. FortiOS 7.4固件升级新规后的7.4.4版本的升级 ❀ FortiGate 防火墙
防火墙技术专栏
05-17 3154
相信看过上一篇文章的都已经知道了,FortiOS 7.4版本的固件升级和降级都增加了条件,那就是需要设备在服务期内,但是小版本的升级是允许的,例如7.4.0升级到7.4.1、7.4.2,现在最新版本7.4.4来了。
CVE-2018-13380
06-06
CVE-2018-13380是一种影响Fortinet FortiOS 6.0.0至6.0.4版本的漏洞,攻击者可以利用该漏洞获取管理员账户的密码,并且可以通过获取的密码执行任意代码或者导致拒绝服务攻击。该漏洞是由于FortiOS中的一个未经身份...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值