飞塔CVE-2022-40684复现

G3et

已于 2023-04-22 14:38:32 修改

阅读量281

点赞数

分类专栏： Web漏洞文章标签：安全网络 web安全

于 2023-04-22 14:34:16 首次发布

本文链接：https://blog.csdn.net/wangdongchengya/article/details/130304639

版权

Web漏洞专栏收录该内容

12 篇文章 9 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文档详细介绍了飞塔CVE-2022-40684漏洞的影响版本及复现步骤。首先，文章列出了受影响的FortiOS和FortiProxy版本。接着，通过搭建FortiGate虚拟化环境，包括下载、登录、配置IP、网关、DNS和开启Rest API。然后，注册账号并打开web界面。在漏洞复现部分，作者展示了如何查询账号、生成公钥，并提供了POC代码，成功利用该漏洞实现SSH无密码登录。

摘要由CSDN通过智能技术生成

文章目录

影响版本：
环境搭建：
- FortiGate虚拟化环境
漏洞复现：
- 查询账号
- 生成公钥

影响版本：

7.0.0 <= FortiOS <= 7.0.6

7.2.0 <= FortiOS <= 7.2.1

7.0.0 <= FortiProxy <= 7.0.6

FortiProxy = 7.2.0

FortiSwitchManager = 7.0.0

FortiSwitchManager = 7.2.0

环境搭建：

FortiGate虚拟化环境

下载FortiGate-VM：

（https://pan.baidu.com/s/1eCcjGwqfHqklEFfSurTk7Q?pwd=2jx1）

登录后台：

admin 无密码直接回车（会提示修改密码）

配置IP：

config system interface
edit port1
set mode static
set ip 192.168.0.100 255.255.255.0
append allowaccess http
next
end

配置网关：（获取试用授权）

config router static
edit 1
set device port1
set gateway 192.168.0.254
next
end

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

G3et

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
飞塔CVE-2022-40684复现

admin 无密码直接回车（会提示修改密码）
复制链接

扫一扫

专栏目录

订阅专栏

CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现

热爱学习，喜欢折腾！

10-16

1238

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。

CVE-2022-36446 Webmin命令注入漏洞复现

热爱学习，喜欢折腾！

08-15

3675

Webmin是一款功能强大的基于Web的Unix系统管理工具，管理员可以通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。近日，Webmin被披露存在一个任意命令注入漏洞（CVE-2022-36446），其CVSS评分为9.8，目前该漏洞的PoC/EXP已公开。Webmin版本1.997之前，由于缺乏输入清理，导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。........

参与评论您还未登录，请先登录后发表或查看评论

(自用POC)Fortinet-CVE-2022-40684

qq_50854662的博客

03-13

1094

(自用POC)Fortinet-CVE-2022-40684

CVE-2022-40684 Fortinet（飞塔）身份验证绕过漏洞

江左盟的博客

10-31

5081

FortiSwitchManager产品的管理界面中，可以通过使用备用路径或通道绕过身份验证，并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。

网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)

蛇矛实验室

12-13

4455

我们这一小节简单了解了身份认证绕过流程，分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年，致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成，团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。

Fortinet 防火墙受高危漏洞影响，可遭远程攻击

smellycat000的专栏

06-29

647

飞塔 FWF-60D 固件

05-02

飞塔 FWF-60D 固件 v6.0.3 FWF_60D-v6-build0200-FORTINET.out

飞塔6.0-handbook

11-07

飞塔6.0手书　

飞塔FGF-60D固件

10-15

FWF_60D-v5.6.4-build1575-FORTINET.out 飞塔防火墙的固件

最新版飞塔防火墙 FortiOS-7-Administration_Guide

08-29

最新版飞塔防火墙 FortiOS-7-Administration_Guide

无胁科技-TVD每日漏洞情报-2022-10-11

wuthreat无胁科技的博客

10-11

557

参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-36934;漏洞编号:CVE-2022-26726;

Apache HTTP Server 拒绝服务漏洞（CVE-2022-29404）

murphysec的博客

06-08

2045

CVE-2022-29404漏洞是由于Apache HTTP Server 2.4.53 及更早版本中，对可能的输入大小没有默认限制，攻击者可以利用该漏洞造成拒绝服务。该漏洞影响范围广，漏洞等级低。该问题已在新版本中修复，建议用户更新到最新版本。参考链接：https://seclists.org/oss-sec/2022/q2/183 https://httpd.apache.org/security/vulnerabilities_24.html 【使用墨菲安全的开源工具帮您快速检测代码安全】墨菲

域名安全详解

TechEnthusiast的博客

08-06

150

域名安全是网络安全的重要组成部分，涉及多个方面。

兼顾智能安全，医疗电子与AI如何打通？

bigbit_LiLi的博客

08-07

841

虽然目前光子计数技术仍在开发的过程中，但我们有理由相信，在不久后的将来，随着技术的进一步发展和应用拓展，光子计数有望在全球范围内得到更广泛的应用，为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史，例如在专业助听器的产品化落地中，安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品，能够实现卓越的音质、长电池寿命和无线连接功能，帮助助听器制造商打造出高质量、智能化的助听器产品，显著提升用户的听觉体验。未来，医疗电子控制器肯定会国产化。

某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]