漏洞描述
FortiNAC (Network Access Control)是Fortinet的一种零信任网络访问控制解决方案,通过对所有联网内容进行监控、控制和自动化响应来增强整体安全性。由于FortiNAC keyUpload脚本中存在路径遍历漏洞,未经身份验证的恶意攻击者通过向目标系统写入任意内容,成功利用此漏洞可在目标系统上以 Root 权限执行任意代码,获取目标系统的控制权限。
FortiNAC keyUploadzipslip 远程代码执行漏洞(CVE-2022-39952)
PoC代码
暂无