Fortigate SSL VPNËÁÒâÎļþ¶ÁÈ¡·ì϶°²È«¹«¸æ

°ä²¼¹¦·ò 2019-08-26

·ì϶±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2018-13379£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬CVSS·ÖÖµ£º7.5


Ó°Ïì°æ±¾


ÊÜÓ°ÏìµÄ°æ±¾


FortiOS 5.6.3 - 5.6.7

FortiOS 6.0.0 - 6.0.4


·ì϶¸ÅÊö


Fortinet FortiOSÊÇÃÀ¹ú·ÉËþ£¨Fortinet£©¹«Ë¾µÄÒ»Ì×רÓÃÓÚFortiGateÍøÂ簲ȫƽ̨Éϵݲȫ²Ù×÷ϵͳ ¡£¸ÃϵͳΪÓû§Ìṩ·À»ðǽ¡¢·À²¡¶¾¡¢IPSec/SSLVPN¡¢WebÄÚÈݹýÂ˺ͷ´À¬»øÓʼþµÈ¶àÖÖ°²È«Ö°ÄÜ ¡£


Fortigate SSL VPNÔÚÈ«ÇòVPNÊг¡Î»ÁÐÇ°5£¬ÎÞÊý´óÖÐÐ͹«Ë¾¶¼ÔÚʹÓà ¡£Õâ´ÎÆسöµÄËÁÒâÎļþ¶ÁÈ¡·ì϶ÀûÓ÷½Ê½µ¥Ò»£¬Ó°ÏìÁìÓò½Ï¹ã£¬¿ÉÄÜ»áÔÚ½ñºóºÜ³¤Ò»¶Î¹¦·òÄÚ³ÖÐøÍþвFortigate SSL VPNµÄÓû§ ¡£


¸Ã·ì϶ԴÓÚʹÓÃÁ˲»°²È«µÄº¯Êý£¬µ¼ÖÂδÄÜÕýÈ·¹ýÂËURLÖеĶñÒâ´úÂ룬×îÖÕÔì³ÉËÁÒâÎļþ¶ÁÈ¡ ¡£¾ßÌåÈçÏ£º


Fortigate SSL VPNµÄij¸öÒ³ÃæÔÚ»ñÈ¡¶ÔÓ¦¹ú¶ÈµÄ˵»°Îļþʱ£¬»áʹÓÃURLÖеÄlang²ÎÊýÈ¥¹¹½¨Òª¶ÁÈ¡µÄÎļþÃû£¬Ê¾ÀýÈçÏ£º


snprintf(s, 0x40, "/migadmin/lang/%s.json", lang);


ÒÔÉϺ¯ÊýûÓÐÈκΰ²È«± £»¤£¬¹ÌȻòËÆÖ»ÄÜÖ¸¶¨jsonÎļþ£¬µ«ÏÖʵÉÏÎÒÃÇÄܹ»ÀûÓÃsnprintfµÄ¸öÐÔʵÏÖËÁÒâÎļþ¶ÁÈ¡ ¡£Æ¾¾Ýº¯ÊýµÄ²ÎÊý£¬Æä×î¶à½«Õ»¿Õ¼ä-1µÄ×Ö·û´®Ð´ÈëÊä³öÖÐ ¡£Òò¶ø£¬ÎÒÃÇÖ»±ØҪʹÊäÈ볬¹ý»º³åÇø´óÓ×£¬.json¾Í»áÒòº¯ÊýÏ޶ȶø±»É¾³ý£¬ÎÒÃǾÍÄܹ»¶ÁÈ¡ËÁÒâÎļþ ¡£


·ì϶ÑéÖ¤


EXP: https://cxsecurity.com/issue/WLB-2019080089 ¡£


½¨¸´½¨Òé


Ä¿Ç°³§ÉÌÒÑ°ä²¼Éý¼¶²¹¶¡ÒÔ½¨¸´·ì϶£¬²¹¶¡»ñÈ¡Á´½Ó£º

https://fortiguard.com/psirt/FG-IR-18-384 ¡£


²Î¿¼Á´½Ó


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1026