Fortinet FortiDDoS-F 漏洞CVE-2024-45325

Fortinet FortiDDoS-F是美国飞塔（Fortinet）公司一款分布式拒绝服务（DDoS）防护系统，属于Fortinet安全产品线DDoS防护解决方案。

Fortinet FortiDDoS-F 核心功能包括实时流量清洗、行为分析及自动化响应，结合 AI 驱动的威胁情报（FortiGuard Labs）实现高效防护。

一、基本情况

Fortinet FortiDDoS-F 是一款专为防御DDoS攻击设计的安全设备，该设备已通过了FortiGuard AI驱动的威胁情报服务持续优化防御策略。

Fortinet FortiDDoS-F 专为应对大规模网络攻击设计，适用于企业、运营商及关键基础设施，支持IP信誉、域名声望等系列附加安全功能。

栋科技漏洞库关注到 Fortinet FortiDDoS-F 存在操作系统命令注入漏洞，漏洞现在已经被追踪为CVE-2024-45325，CVSS 3.1评分为6.7。

二、漏洞分析

CVE-2024-45325漏洞是存在于Fortinet FortiDoS-F 7.0.0至7.02版本以及6.6.3之前版本中的一个安全漏洞，该漏洞源于特殊元素中和不当。

具体而言，这是一个对操作系统命令中使用的特殊元素（“OS命令注入”）漏洞[CWE-78]的不当中和漏洞，建议受影响用户务必引起重视。

该漏洞可能允许特权攻击者通过特制的CLI请求执行未经授权的代码或命令，攻击者可利用该漏洞可能导致执行任意代码或命令。

三、影响范围

FortiDDoS-F 7.0.0 through 7.0.2

FortiDDoS-F 6.6 all versions

FortiDDoS-F 6.5 all versions

FortiDDoS-F 6.4 all versions

FortiDDoS-F 6.3 all versions

FortiDDoS-F 6.2 all versions

FortiDDoS-F 6.1 all versions

四、修复建议

FortiDDoS >= 7.0.3

五、参考链接

管理员已设置登录后刷新可查看