CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞

admin
admin
admin
145127
文章
119
评论
2025年6月1日02:14:05评论48 views字数 725阅读2分25秒阅读模式

0x00 前言

FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统,FortiOS本身就具有多种功能,防火墙、IPSec VPN、SSL-VPN、IPS、防病毒、Web过滤、反垃圾邮件和应用控制(即时通讯和P2P),以及带宽控制。

FortiProxy是Fortinet推出的一款高性能代理产品,它结合了Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护等多种检测技术,以保护用户免受网络攻击。

0x01 漏洞描述

FortiOS、FortiProxy和FortiSwitchManager中的TACACS+存在身份认证绕过漏洞。
当TACACS+配置为使用远程TACACS+服务器进行身份验证,且该服务器使用ASCII认证时,攻击者可以绕过正常的认证机制,伪装成有效管理员,获得设备的管理员权限。
该漏洞可能导致未经授权的访问,进而让攻击者完全控制设备。

0x02 CVE编号

CVE-2025-22252

0x03 影响版本

FortiOS 7.6版本影响范围 7.6.0
FortiOS 7.4版本影响范围 7.4.4 ≤ FortiOS ≤ 7.4.6
FortiProxy 7.6版本影响范围 7.6.0 ≤ FortiProxy ≤ 7.6.1
FortiSwitchManager 7.2版本影响范围7.2.5

0x04 漏洞详情

https://www.fortiguard.com/psirt/FG-IR-24-472

0x05 参考链接

https://www.fortiguard.com/psirt/FG-IR-24-472

原文始发于微信公众号(信安百科):CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月1日02:14:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2025-22252|FortiOS TACACS+身份认证绕过漏洞https://cn-sec.com/archives/4120459.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息