By HireHackking in HACKER
· 2 views
漏洞概述漏洞類型
越界寫入/遠程命令執行
漏洞等級
高危
漏洞編號
CVE-2024-21762
漏洞評分
9.3
利用複雜度
低
影響版本
FortiOS FortiProxy
利用方式
遠程
POC/EXP
已公開
Fortinet FortiOS是美國飛塔(Fortinet)公司的一套專用於FortiGate網絡安全平台上的安全操作系統。該系統為用戶提供防火牆、防病毒、IPSec/SSLVPN、Web內容過濾和反垃圾郵件等多種安全功能。在SSL VPN組件中存在越界寫入漏洞,可能導致未經身份驗證的遠程威脅者通過特製HTTP請求執行任意命令或代碼。
具體影響版本:FortiOS7.4.0-7.4.2,7.2.0-7.2.6,7.0.0-7.0.13,6.4.0-6.4.14,6.2.0-6.2.15,6.0.0-6.0.17FortiProxy7.4.0-7.4.2,7.2.0-7.2.8,7.0.0-7.0.14,2.0.0-2.0.13,1.2-1.0漏洞復現
daydaypoc漏洞平台於2024年3月12日已收錄該漏洞。
以下鏈接可查看詳情:
https://www.ddpoc.com/DVB-2024-6401.html
解決方案官方已修復該漏洞,受影響用戶可升級到以下安全版本:
FortiOS7.4版升級至=7.4.3
FortiOS7.2版本升級至=7.2.7
FortiOS7.0版本升級至=7.0.14
FortiOS6.4版本升級至=6.4.15
FortiOS6.2版本升級至=6.2.16
FortiOS6.0版本升級至=6.0.18
FortiProxy7.4版本升級至=7.4.3
FortiProxy7.2版本升級至7.2.9
FortiProxy7.0版本升級至=7.0.15
FortiProxy2.0版本升級至=2.0.14參考鏈接https://fortiguard.com/psirt/FG-IR-24-015
Recommended Comments