漏洞速递 | (CVE-2023-25610)飞塔管理界面远程代码执行漏洞
2023-3-9 17:6:5 Author: EchoSec(查看原文) 阅读量:142 收藏

0x01 前言

    Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 则是Fortinet的一款 Web 安全网关系统,通过 URL 过滤、高级威胁防御和恶意软件保护来抵御 Web 攻击。

    FortiOS 和 FortiProxy 的管理界面接口中存在一处堆缓冲区下溢漏洞,远程且未经过授权的攻击者若能通过HTTP(s) 协议访问到 FortiOS 和 FortiProxy 管理台,则可能利用此漏洞在目标上执行任意恶意代码,或者进行拒绝服务(DoS)攻击。

0x02 影响范围

Fortinet受影响的产品版本包括:FortiOS 7.2.0 - 7.2.3FortiOS 7.0.0 - 7.0.9FortiOS 6.4.0 - 6.4.11FortiOS 6.2.0 - 6.2.12FortiOS 6.0 所有版本FortiProxy 7.2.0 - 7.2.2FortiProxy 7.0.0 - 7.0.8FortiProxy 2.0.0 - 2.0.11FortiProxy 1.2 所有版本FortiProxy 1.1 所有版本
即使在运行易受攻击的 FortiOS 产品版本时,下面列出的硬件设备仅受到漏洞的拒绝服务(DoS)的影响,不会受到任意代码执行的影响(不在以下列表的设备则容易同时受到这两种情况的影响):FortiGateRugged-100CFortiGate-100DFortiGate-200CFortiGate-200DFortiGate-300CFortiGate-3600AFortiGate-5001FA2FortiGate-5002FB2FortiGate-60DFortiGate-620BFortiGate-621BFortiGate-60D-POEFortiWiFi-60DFortiWiFi-60D-POEFortiGate-300C-Gen2FortiGate-300C-DC-Gen2FortiGate-300C-LENC-Gen2FortiWiFi-60D-3G4G-VZWFortiGate-60DHFortiWiFi-60DHFortiGateRugged-60DFortiGate-VM01-Hyper-VFortiGate-VM01-KVMFortiWiFi-60D-IFortiGate-60D-Gen2FortiWiFi-60D-JFortiGate-60D-3G4G-VZWFortiWifi-60D-Gen2FortiWifi-60D-Gen2-JFortiWiFi-60D-TFortiGateRugged-90DFortiWifi-60D-Gen2-UFortiGate-50EFortiWiFi-50EFortiGate-51EFortiWiFi-51EFortiWiFi-50E-2RFortiGate-52EFortiGate-40FFortiWiFi-40FFortiGate-40F-3G4GFortiWiFi-40F-3G4GFortiGate-40F-3G4G-NAFortiGate-40F-3G4G-EAFortiGate-40F-3G4G-JPFortiWiFi-40F-3G4G-NAFortiWiFi-40F-3G4G-EAFortiWiFi-40F-3G4G-JPFortiGate-40F-Gen2

0x03 解决方案

Fortinet 官方已发布相应的补丁修复漏洞,用户可通过安全更新升级到以下安全版本进行漏洞修复:
FortiOS 7.4.0FortiOS 7.2.4FortiOS 7.0.10FortiOS 6.4.12FortiOS 6.2.13FortiProxy 7.2.3FortiProxy 7.0.9FortiProxy 2.0.12FortiOS-6K7K 7.0.10FortiOS-6K7K 6.4.12FortiOS-6K7K 6.2.13

若用户无法进行安全更新升级,可通过禁用 HTTP/HTTPS 管理台界面接口或者对能访问管理台的 IP 进行限制来缓解漏洞危害,具体配置方法和步骤可参考 Fortinet 官方文档:https://www.fortiguard.com/psirt/FG-IR-23-001

文章来源:长亭技术沙盒

0x04 参考资料

https://www.fortiguard.com/psirt/FG-IR-23-001
觉得内容不错,就点下在看
如侵权请私聊公众号删文

文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487265&idx=1&sn=3d44d8ee1fea3b7191bc1f90eea6120a&chksm=fcdf533ecba8da2894eb49b66364ce335df98c0995f0b553879c810f4c1b49753c3f5f261be5#rd
如有侵权请联系:admin#unsafe.sh