Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

最新推荐文章于 2024-06-13 17:45:29 发布
最新推荐文章于 2024-06-13 17:45:29 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limb0/article/details/102890683
版权
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379一、漏洞介绍Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括For...
摘要由CSDN通过智能技术生成

Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

一、漏洞介绍

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)、Fortinet FortiOS 跨站脚本漏洞(CNNVD-201905-1024、CVE-2018-13380)、Fortinet FortiOS 缓冲区错误漏洞(CNNVD-201905-878、CVE-2018-13381)(CNNVD-201904-116、CVE-2018-13383)、Fortinet FortiOS授权问题漏洞(CNNVD-201905-1025、CVE-2018-13382)等。成功利用漏洞的攻击者,可在未经身份验证的情况下获取用户账号敏感信息,修改账号密码,从而最终控制目标系统。

二、漏洞危害

Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)
漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。

三、漏洞验证

POC

最低0.47元/天 解锁文章
limb0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379
mei_13的博客
07-08 4129
1 漏洞简介 早在2019年5月24日,飞塔官方就发布了CVE-2018-13379漏洞的安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。 据官方介绍,CVE-2018-13379是SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。 受影响的版本: FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建 使用FOFA中搜索飞塔SSL VPN服务器,
实验室:用于安全性分析的漏洞实验室
02-05
名称描述CVE-2015-5531 1.6.1之前的Elasticsearch中的目录遍历漏洞允许远程攻击者通过与快照API调用相关的未指定向量读取任意文件。 CVE-2016-1909 5.0.12之前的Fortinet FortiAnalyzer和5.2.5之前的5.2.x; 3.3.3...
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6634
正入万山圈子里,一山放过一山拦。
Fortinet 修复 FortiOS 中的代码执行漏洞
smellycat000的专栏
06-13 331
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Fortinet 修复了位于 FortiOS 和其它产品中的多个漏洞,包括多个可导致代码执行后果的漏洞。其中最严重的是CVE-2024-23110(CVSS评分7.4),它会追踪平台命令行解析器中的多个基于栈的缓冲区溢出缺陷。Fortinet 公司指出,该漏洞如遭成功利用,“可导致认证攻击者通过特殊构造的命令行参数执行越权代码或命令”。该...
探秘CVE-2018-13379:FortiOS SSL VPN漏洞分析与防范
gitblog_00070的博客
05-26 345
探秘CVE-2018-13379:FortiOS SSL VPN漏洞分析与防范 项目地址:https://gitcode.com/milo2012/CVE-2018-13379 1、项目介绍 CVE-2018-13379是一个在Fortinet公司的FortiOS系统中发现的高危安全漏洞。这个漏洞影响了从5.6.3到5.6.7以及6.0.0到6.0.4版本的软件,特别是当SSL VPN服务(Web...
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1297
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
Fortigate SSL VPN路径遍历漏洞CVE-2018-13379
weixin_44304678的博客
11-06 793
Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。
Fortinet NSE 4 NSE4 FGT-6.4 Exam Updated Dumps.pdf
06-16
Fortinet NSE 4 NSE4 FGT-6.4 Exam Updated Dumps.pdf
Fortinet FortiOS 7.2.4 Administration Guide
04-26
Fortinet FortiOS 7.2.4 Administration Guide 飞塔防火墙管理员配置向导v7.2.4 2023年4月24日发布
Fortinet-NSE7-EFW-7.0 -.pdf
04-08
Fortinet_NSE7_EFW-7.0 内容丰富,适合初学者
Fortinet-NSE5-FAZ-7.pdf
最新发布
07-21
Fortinet-NSE5_FAZ-7
FortiOS 5 网络安全操作系统
03-29
FortiOS是Fortinet旗舰产品FortiGate防火墙的软件平台,它是经过安全强化且专门定制的操作系 统,同时,它是所有FortiGate平台的基础。FortiOS 5软件利用定制FortiASIC处理器提供的硬件加 速,在单个设备内提供了最全面的安全和网络服务。
FortiOS安全配置文件-中文版-V5.6.3
03-19
飞塔官文资料FortiOS安全配置文件,V5.6.3,英译中。2018年3月
FortiOS 5.0 飞塔 配置手册 中文
12-15
5.0 系统 中文配置手册
FortiGate 100D防火墙最新FortiOSV6.0.3build0200固件
10-24
FortiGate 100D防火墙最新FortiOS V6.0.3build0200固件,主要是修复bug,比之前的版本都稳定。
FortiOS 5.6:全面面向协同网络安全构建的操作系统
weixin_34204722的博客
09-01 144
全球高性能网络安全解决方案提供商Fortinet近日发布了FortiOS 操作系统的5.6版本。FortiOS是Fortinet旗舰产品FortiGate下一代防火墙的操作系统,也是支撑Fortinet Security Fabric 安全架构运转的基础,还是实现协同联动、积极防御体系的核心之一。 FortiOS 5.6 驱动的 Fortinet Sec...
教程篇(6.4) 02. FortiOS架构 ❀ 企业防火墙 ❀ Fortinet 网络安全架构师 NSE7
防火墙技术专栏
12-15 1021
In this lesson, you will learn about the architecture of FortiOS.   在本节课中,你将了解FortiOS的体系结构。 After completing this lesson, you should be able to achieve the objectives shown on this slide.   在完成这节课之后,你应该能够达到这张幻灯片上显示的目标。 In this section, you wi...
Fortinet 修复6个高危漏洞
smellycat000的专栏
11-03 286
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Fortinet 通知用户称在公司产品中发现了16个漏洞,其中6个是“高危”级别。在这些高危漏洞中,其中一个影响 FortiTester,可导致认证攻击者通过特殊构造的现有命令的参数,执行命令。FortiSIEM 漏洞可导致具有命令行访问权限的本地攻击者,通过硬编码密码直接在Glassfish服务器上执行操作。余下的高危漏洞是存储型和反射...
【翻译篇】❀ 02. FortiOS 内幕 ❀ 安全配置文件 ❀ FortiOS 手册 5.6.3
防火墙技术专栏
02-19 882
02. FortiOS 内幕
CVE-2018-13380
06-06
CVE-2018-13380是一种影响Fortinet FortiOS 6.0.0至6.0.4版本的漏洞,攻击者可以利用该漏洞获取管理员账户的密码,并且可以通过获取的密码执行任意代码或者导致拒绝服务攻击。该漏洞是由于FortiOS中的一个未经身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值