!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)

FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)

漏洞描述

Fortinet 最近修补了其 FortiOSFortiProxy FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够以管理员身份登录受影响的系统。为了演示本文中的漏洞,我们将使用 FortiOS 版本 7.2.1
 


 

影响版本

FortiOS 7.0.0 7.0.6
FortiOS 7.2.0 7.2.1
FortiProxy 7.0.0 7.0.6 7.2.0
 


 

FOFA


 


 

漏洞复现


FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)

脚本批量验证
https://github.com/horizon3ai/CVE-2022-40684

POC 滥用身份验证绕过漏洞为指定用户设置 SSH 密钥。

FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Apache Commons Configuration 远程命令执行漏洞CVE-2022-33980

2022-10-21 22:08:02

漏洞复现

Finecms 任意文件下载漏洞

2022-10-21 22:08:48

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
5 条回复A文章作者M管理员
  1. 安逸

    我想去天涯,你却带我去海角。

  2. l2h0

    数学分析?我已经完全掌握了。

  3. RiCe

    感谢分享

  4. mAI

    除了ssh这种利用方式还有其他吗

  5. 水清波

    我想去天涯,你却带我去海角。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索