关联漏洞
标题:
Fortinet FortiManager 访问控制错误漏洞
(CVE-2024-47575)
描述:Fortinet FortiManager是美国飞塔(Fortinet)公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。 Fortinet FortiManager存在访问控制错误漏洞,该漏洞源于缺少关键功能的身份验证,允许攻击者通过特制的请求执行任意代码或命令。以下产品及版本受到影响:FortiManager 7.6.0版本;FortiManager 7.4.4版本及之前的7.4.x版本;For
描述
CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。
介绍
# cve-2024-47575-poc
CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。该漏洞允许未经身份验证的远程攻击者通过特制的请求在受影响的系统上执行任意代码或命令。
具体而言,fgfmsd负责处理FortiManager与FortiGate设备之间的通信。由于缺乏适当的身份验证机制,攻击者可以利用此漏洞向fgfmsd发送特制请求,绕过安全控制,执行任意命令或代码,从而可能完全控制受影响的系统。
该漏洞的严重性在于,攻击者无需任何凭证即可远程利用此漏洞,可能导致敏感信息泄露或系统被完全控制。因此,建议受影响的用户尽快更新到修复版本或采取厂商提供的缓解措施。
文件快照
[4.0K] /data/pocs/2ad517de3d1fbf95a7e3f206fc5889b97b1ea6e6
├── [4.2K] CVE-2024-47575-poc.py
├── [ 11K] LICENSE
├── [ 835] README.md
├── [1.3K] w00t_cert.bin
└── [1.6K] w00t_key.bin
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。