疑似CVE-2024-55591POC

admin 2025年1月17日18:51:16评论63 views字数 952阅读3分10秒阅读模式
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。
漏洞简介 ]
——  路虽远行则将至,事虽难做则必成 ——

CVE-2024-55591

FortiOS 是 Fortinet 公司核心的网络安全操作系统,广泛应用于 FortiGate 下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy 则是 Fortinet 提供的企业级安全代理产品,主要用于内容过滤、Web 访问控制和数据安全防护等场景。

Fortinet 公司于 2025 年 1 月 14 日发布安全公告,确认其下一代防火墙产品 FortiGate(FortiOS)和代理产品 FortiProxy 中存在一个高危的认证绕过漏洞,漏洞编号为 CVE-2024-55591。

利用该漏洞,攻击者可在未授权情况下获得管理权限,并对防火墙配置进行修改,进而威胁内部网络安全。目前已有在野利用案例,建议使用受影响版本的用户尽快采取紧急措施并升级到官方已发布的修复版

影响范围

7.0.0 ≤ FortiOS < 7.0.17

7.2.0 ≤ FortiProxy < 7.2.13

7.0.0 ≤ FortiProxy < 7.0.20

漏洞评分

9.8

利用条件

用户认证

利用难度

所需权限

解决方案

已发布

漏洞信息

混子Hacker     

01

资产测绘

fofa: title="FortiProxy"Quake:title:"FortiProxy"# 语法可能不太准感兴趣的可以自行去搜集下# 风里雨里,我都在quake等你。个人中心输入邀请码“lnBNF0”你我均可获得5,000长效积分哦,地址 quake.360.net
疑似CVE-2024-55591POC
疑似CVE-2024-55591POC

混子Hacker

02

Poc

POC看样子是一个验证,感兴趣可以自行研究修改下pocPOC链接:https://github.com/watchtowrlabs/fortios-auth-bypass-check-CVE-2024-55591/tree/main

<<<  END >>>

原创文章|转载请附上原文出处链接

更多漏洞|关注作者查看

作者|混子Hacker

原文始发于微信公众号(混子Hacker):【漏洞通告】疑似CVE-2024-55591POC

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月17日18:51:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   疑似CVE-2024-55591POChttps://cn-sec.com/archives/3640550.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息