Fortinet 防火墙与 FortiProxy 网络代理中身份验证绕过漏洞(CVE-2022-40684)

威胁等级
严重
漏洞分类
认证绕过/未认证
影响资产分类
路由交换设备
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3997
CVE
CVE-2022-40684
CNVD
-
CNNVD
-

漏洞描述

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。2022年10月3日,Fortinet 官方发布了安全更新,披露其 FortiOS(防火墙)与 FortiProxy(Web 代理)软件易受到 CVE-2022-40684 漏洞的攻击。CVE-2022-40684 是一个严重的身份验证绕过漏洞,CVSSv3 得分为 9.6,攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注官方修复版本,及时更新到最新版本。

POC下载

环境验证

该POC暂无验证环境

ch0ing

历史积分:1360
提交POC:294