Fortinet FortiOS与FortiProxy身份验证绕过漏洞CVE-2024-55591

Fortinet由Ken Xie创立，Fortinet是多层威胁防御系统的创新者和先锋，该系统能为业务通信提供最佳安全、优秀性能和低总体占用成本。

Fortinet获奖众多的安全系统和预订服务在世界各地已经拥有多达两万余用户，包括最大型的电信运营商、服务提供商和各种规模的企业。

一、基本情况

FortiProxy是FortiOS一个组件，用于代理服务，提供反向代理、Web应用防火墙等功能，帮企业保护Web应用免受攻击并优化网络流量。

栋科技漏洞库关注到 Fortinet 官方发布安全公告，指出 FortiOS 和 FortiProxy 存在身份验证绕过漏洞CVE-2024-55591，CVSS评分9.8分。

二、漏洞分析

CVE-2024-55591是FortiOS和FortiProxy身份验证绕过漏洞，影响FortiOS版本7.0.0到7.0.16及FortiProxy的7.0.0到7.0.19和7.2.0到7.2.12。

攻击者可利用该漏洞，通过精心构造的请求，利用Node.js WebSocket模块，绕过身份验证并获取超级管理员权限，该漏洞级别为严重。

三、影响范围

7.0.0 <= FortiOS 7.0 <= 7.0.16

7.2.0 <= FortiProxy 7.2 <= 7.2.12

7.0.0 <= FortiProxy 7.0 <= 7.0.19

四、修复建议

1、目前该漏洞已经修复，受影响用户可升级到以下版本：

FortiOS 7.0 >= 7.0.17

FortiProxy 7.2 >= 7.2.13

FortiProxy 7.0 >= 7.0.20

2、临时措施

禁用 HTTP/HTTPS 管理界面或者通过本地入站策略限制可以访问管理界面的 IP 地址

五、参考链接

此处内容已隐藏，评论后刷新即可查看！