Fortinet多个产品前台远程代码执行漏洞

简介:

FortinetFortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤、反垃圾邮件等多种安全功能。 

漏洞描述:

未经授权的攻击者可以利用外部控制的格式字符串在FortiOS,FortiProxy,FortiPAM,FortiSRA和FortiWeb的GUI界面执行任意代码或命令,导致服务器失陷。 

组件:

Fortinet FortiOS

影响版本:

7.4.0 ≤ FortiOS 7.4 ≤ 7.4.4

7.2.0 ≤ FortiOS 7.2 ≤ 7.2.9

7.0.0 ≤ FortiOS 7.0 ≤ 7.0.15

6.4.0 ≤ FortiOS 6.4 ≤ 6.4.15

6.2.0 ≤ FortiOS < 6.3

1.4.0 ≤ FortiPAM 1.4 ≤ 1.4.2

1.0.0 ≤ FortiPAM ≤ 1.3.1

FortiProxy 7.6.0

7.4.0 ≤ FortiProxy 7.4 ≤ 7.4.6

7.2.0 ≤ FortiProxy 7.2 ≤ 7.2.12

7.0.0 ≤ FortiProxy 7.0 ≤ 7.0.19

1.4.0 ≤ FortiSRA 1.4 ≤ 1.4.2

FortiWeb 7.6.0

7.4.0 ≤ FortiWeb 7.4 ≤ 7.4.5

7.2.0 ≤ FortiWeb 7.2 ≤ 7.2.10

利用条件:

不需要用户认证

前置条件:

默认配置

触发方式:

远程 

官方解决方案:

官方已发布最新版本修复该漏洞,建议受影响用户将FortiOS,FortiProxy,FortiPAM,FortiSRA和FortiWeb更新到以下版本:

FortiOS 7.4. FortiOS 7.2.10 FortiOS 7.0.16 FortiOS 6.4.16 FortiPAM 1.4.3 FortiPAM 1.3.2 FortiProxy 7.6.1 FortiProxy 7.4.7 FortiProxy 7.2.13 FortiProxy 7.0.20 FortiSRA 1.4.3 FortiWeb 7.6.1 FortiWeb 7.4.6 FortiWeb 7.2.11 FortiWeb 7.0.11 

下载链接:https://docs.fortinet.com/upgrade-tool 

参考链接:

https://fortiguard.fortinet.com/psirt/FG-IR-24-325

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Fortinet多个产品前台远程代码执行漏洞