一、 漏洞 CVE-2024-40591 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Fortinet FortiOS版本7.6.0,7.4.0至7.4.4,7.2.0至7.2.9以及之前版本7.0.15中存在一个权限分配不当漏洞[CWE-266],允许一个认证过的管理员(其访问配置文件具有安全结构权限)通过将目标FortiGate连接到其控制的恶意上游FortiGate来将其权限提升至超级管理员。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An incorrect privilege assignment vulnerability [CWE-266] in Fortinet FortiOS version 7.6.0, 7.4.0 through 7.4.4, 7.2.0 through 7.2.9 and before 7.0.15 allows an authenticated admin whose access profile has the Security Fabric permission to escalate their privileges to super-admin by connecting the targetted FortiGate to a malicious upstream FortiGate they control.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权授予不正确
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-40591 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-40591 的情报信息
-
标题: PSIRT | FortiGuard Labs -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-40591