Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)

最新推荐文章于 2024-06-13 17:45:29 发布
最新推荐文章于 2024-06-13 17:45:29 发布
阅读量2k 收藏 2
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/130727560
版权

0x01 产品简介

      FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,可增强用户对企业网络上的物联网 (IoT) 设备的监控。NAC 是零信任网络访问安全模型的重要组成部分,在该模型中,IT 团队可以轻松了解正在访问网络的人员和设备,以及如何保护网络内外的公司资产。NAC 可提供全面的网络可视性,有效控制设备和用户,包括自动化动态响应。

0x02 漏洞概述

      FortiNAC keyUpload 脚本中存在路径遍历漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意代码。

0x03 影响范围

影响版本

FortiNAC 9.4.0 

FortiNAC 9.2.x <= 9.2.5

FortiNAC 9.1.x <= 9.1.7

FortiNAC 8.8.x

FortiNAC 8.7.x

FortiNAC 8.6.x

FortiNAC 8.5.x

FortiNAC 8.3.x

不受影响版本

FortiNAC 9.4.x >= 9.4.1

FortiNAC 9.2.x >= 9.2.6

FortiNAC 9.1.x >= 9.1.8

FortiNAC 7.2.x >= 7.2.0

0x04 复现环境

FOFA:app="FORTINET-FortiNAC"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞
热爱学习,喜欢折腾!
10-16 1218
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。
Fortinet Fortigate SSL-VPN 设备中严重的 RCE 漏洞
smellycat000的专栏
06-12 988
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布新的 Fortigate 固件更新,修了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。该修方案在上周五 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5中发布。虽然发布公告中并未提及,但安全专业人员和管理人员提到,这些更新悄悄地修了一个将在6月13日披露的...
Fortinet FortiOS 中的代码执行漏洞
smellycat000的专栏
06-13 338
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Fortinet了位于 FortiOS 和其它产品中的多个漏洞,包括多个可导致代码执行后果的漏洞。其中最严重的是CVE-2024-23110(CVSS评分7.4),它会追踪平台命令行解析器中的多个基于栈的缓冲区溢出缺陷。Fortinet 公司指出,该漏洞如遭成功利用,“可导致认证攻击者通过特殊构造的命令行参数执行越权代码或命令”。该...
Fortinet两个严重的RCE漏洞,其中一个两年前就发
smellycat000的专栏
02-20 1388
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Fortinet 发布安全更新,修FortiNAC和FortiWeb 产品中的两个严重漏洞CVE-2022-39952和CVE-2021-42756),它们可导致未认证攻击者执行任意代码或执行命令。第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案...
[漏洞分析]Fortinet FortiNAC CVE-2022-39952简析
网络安全知识分享
03-17 753
Fortinet 在其安全公告中表示,他们在keyUpload scriptlet中发了一个漏洞,该漏洞允许未经身份验证的用户将任意文件上传到系统。攻击者可能会滥用此漏洞来创建 cronjob 或向易受攻击的系统添加 SSH 密钥并获得对它们的远程访问权限。
CVE-2018-13382 环境搭建+漏洞
yxngu
07-30 1553
芝兰生于深山,不以无人而不芳
Fortinet NSE 4 NSE4 FGT-6.4 Exam Updated Dumps.pdf
06-16
Fortinet NSE 4 NSE4 FGT-6.4 Exam Updated Dumps.pdf
Fortinet-NSE7-EFW-7.0 -.pdf
04-08
Fortinet_NSE7_EFW-7.0 内容丰富,适合初学者
Fortinet-NSE5-FAZ-7.pdf
最新发布
07-21
### Fortinet NSE5_FAZ-7.2 相关知识点解析 #### 一、日志转发与聚合模式的理解 **知识点概述:** 在Fortinet的解决方案中,FortiAnalyzer作为一个核心组件,负责收集并分析来自不同设备的日志数据。在进行日志...
Fortinet-NSE7-EFW-7.2.pdf
06-12
Fortinet-NSE7_EFW-7.2 稳过 内容新
Fortinet SD-WAN Architecture .mp4
10-02
飞塔的SD-WAN培训录像,讲解了SD-WAN的整体架构和使用技巧; 希望了解Fortinet SD-WAN的朋友尽快下载哦。
CVE-2018-13379 环境搭建+漏洞
yxngu
07-29 6661
正入万山圈子里,一山放过一山拦。
使用FortiEMS/FortiClient进行Apache Log4j漏洞利用检测拦截
叫我小火柴
02-17 3678
本文将介绍如何使用 FortiEMS/FortiClient 进行Apache Log4j exploit 检测拦截。
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 4372
我们这一小节简单了解了身份认证绕过流程,分析并了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
绿盟科技网络安全威胁周报2017.34 Fortinet FortiManager权限提升漏洞CVE-2015-3617
weixin_34377919的博客
09-01 769
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-34,绿盟科技漏洞库本周新增43条,其中高危3条。本次周报建议大家关注Fortinet FortiManager权限提升漏洞。目前厂商已发布更新程序,请使用Fortinet FortiManager的用户及时到厂商的主页下载更新程序,升级修。 焦点漏洞 Fortinet FortiMan...
Fortinet 提醒注意端点管理软件中的严重RCE漏洞
smellycat000的专栏
03-14 517
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet了位于 FortiClient Enterprise Management Server (EMS) 软件中的一个严重漏洞,可导致攻击者在易受攻击的服务器上获得远程代码执行 (RCE)。FortiClient EMS 可使管理员管理连接到企业网络的端点,部署 FortiClient软件并在Windows设备上分配安全配置。该...
【已】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告
smellycat000的专栏
02-09 4029
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka Connect是一种用于在Apache Kafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。Kafka Connect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中,使数据可用于低延迟的流处理。近日,奇安信CERT监测到A...
2023年度漏洞预警
qq_21193587的博客
08-15 1175
漏洞是硬件,软件,协议的具体实或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM
漏洞 - - -Tomcat弱口令漏洞
weixin_67503304的博客
08-07 7361
通过弱口令的方法爆破tomcat漏洞,通过上传war包拿到shell,简单的弱口令漏洞
CVE-2022-40982
08-15
很抱歉,根据提供的引用内容,我没有找到与CVE-2022-40982相关的信息。请提供更多相关的引用内容或提供更详细的问题描述,以便我能够帮助您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞](https://blog.csdn.net/qq_32261191/article/details/127614713)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值