FortiOS CVE-2022-40684 身份验证绕过漏洞

FortiOS CVE-2022-40684 身份验证绕过漏洞
2022-10-10 12:3:45 Author: Ots安全(查看原文) 阅读量:69 收藏

CVE-2022-40684是一个严重的身份验证绕过漏洞，其 CVSSv3 得分为 9.6。通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求，有权访问管理界面的远程攻击者可以执行管理员操作。

影响版本：

FortiOS 7.0.0 到 7.0.6

FortiOS 7.2.0 到 7.2.1

FortiProxy 7.0.0 到 7.0.6 和 7.2.0

CVE-2022-40684-FortiGate & FortiProxy

FOFA Syntax：app="FORTINET-防火墙"

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247495661&idx=2&sn=7c5a2c10cef33bfe390985ff010d4efc&chksm=9bada6a6acda2fb0c3c1591ed33f4625f7dad87049928793fdb9fe0b628de86b7704221ebd05#rd
如有侵权请联系:admin#unsafe.sh