0x00 Предисловие
Операционная система FortiOS, операционная система Fortinet, является основой архитектуры безопасности Fortinet Security Fabric. Это самая производительная и масштабируемая платформа сетевой безопасности в отрасли, основанная на широко используемых платформах управления и безопасности.
Сама FortiOS имеет множество функций, межсетевой экран, IPSec VPN, SSL-VPN, IPS, антивирус, веб-фильтрацию, защиту от спама и контроль приложений (IM и P2P), а также контроль пропускной способности.
FortiProxy — это высокопроизводительный прокси-продукт, выпущенный компанией Fortinet. Он сочетает в себе несколько технологий обнаружения, таких как веб-фильтрация, DNS-фильтрация, DLP, антивирус, предотвращение вторжений и расширенная защита от угроз для защиты пользователей от сетевых атак.
0x01 Описание уязвимости
В компоненте SSL VPN существует уязвимость записи за пределами границ, которая может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды или код через специально созданный HTTP-запрос.
0x02 номер CVE
0x03 затронутая версия
Версии FortiOS 7.4: 7.4.0 – 7.4.2
Версии FortiOS 7.2: 7.2.0 – 7.2.6
Версии FortiOS 7.0: 7.0.0 – 7.0.13
Версии FortiOS 6.4: 6.4.0 – 6.4.14
Версии FortiOS 6.2: 6.2.0 – 6.2.15
Версии FortiOS 6.0: 6.0.0 – 6.0.17
Версии FortiProxy 7.4: 7.4.0 – 7.4.2
Версии FortiProxy 7.2: 7.2.0 – 7.2.8
Версии FortiProxy 7.0: 7.0.0 – 7.0.14
Версии FortiProxy 2.0: 2.0.0 – 2.0.13
Версия FortiProxy 1.2: 1.2 все версии
Версия FortiProxy 1.1: 1.1 все версии
FortiProxy версии 1.0: все версии 1.0
0x04 Подробности об уязвимости
https://github.com/BishopFox/cve-2024-21762-check
ссылка на ссылку 0x05
https://github.com/BishopFox/cve-2024-21762-check
https://www.fortiguard.com/psirt/FG-IR-24-015
https://bishopfox.com/blog/cve-2024-21762-vulnerability-scanner-for-fortigate-firewalls