FortiGate SSL VPN RCE CVE-2024-21762

2024年3月5日07:54:54评论84 views字数 588阅读1分57秒阅读模式

FortiGate SSL VPN RCE CVE-2024-21762

FortiOS 和 FortiProxy 中的越界写入漏洞 [CWE-787] 可能允许未经身份验证的远程攻击者通过特制的 HTTP 请求执行任意代码或命令。

在大多数情况下，脚本将输出“Vulnerable”或“Patched”。它执行最低限度的验证，确认目标实际上是 FortiOS SSL VPN，并且在某些情况下，它会在提供输出之前打印警告。如果发生这种情况，请仔细检查您的目标是否是 FortiOS SSL VPN 接口而不是管理接口。

# Testing against the SSL-VPN interface$ python3 check-cve-2024-21762.py 192.168.250.124 12443Vulnerable
# Testing against the management interface -> bogus results$ python3 check-cve-2024-21762.py 192.168.250.124 443[warning] Server does not look like a Fortinet SSL VPN interfacePatched

解决方法：升级版本

FortiGate SSL VPN RCE CVE-2024-21762

https://github.com/BishopFox/cve-2024-21762-check

原文始发于微信公众号（TtTeam）：FortiGate SSL VPN RCE CVE-2024-21762

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年3月5日07:54:54
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
FortiGate SSL VPN RCE CVE-2024-21762https://cn-sec.com/archives/2547090.html

目录

8888