Fortinet FortiOS 漏洞列表

Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.3 to 5.6.7 and 5.4.6 to 5.4.12 and FortiProxy 2.0.0, 1.2.0 to 1.2.8, 1.1.0 to 1.1.6, 1.0.0 to 1.0.7 under SSL VPN web portal allows an unauthenticated attacker to download system files via special crafted HTTP resource requests due to improper limitation of a pathname to a restricted directory (path traversal). SHODAN: http.html:"/remote/login" "xxxxxxxx"

Fortinet 周一指出，上周修补的 CVE-2022-40684 身份验证绕过安全漏洞，正在野外被广泛利用。作为管理界面上的一个身份验证绕过漏洞，远程威胁参与者可利用其登录 FortiGate 防火墙、FortiProxy Web 代理、以及 FortiSwitch Manager（FSWM）本地管理实例 title="FortiProxy"

Fortinet FortiOS 5.2.x before 5.2.3 contains a cross-site scripting vulnerability in the SSL VPN login page which allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

FortiOS Web User Interface in 5.0.x before 5.0.13, 5.2.x before 5.2.3, and 5.4.x before 5.4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks or cross-site scripting attacks via the "redirect" parameter to "login."

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attackers to Execute unauthorized code or commands via the action input during the activation of a FortiToken.

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attackers to execute unauthorized code or commands via the Replacement Message HTML for SSL-VPN.

Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.3 to 5.6.7 and 5.4.6 to 5.4.12 and FortiProxy 2.0.0, 1.2.0 to 1.2.8, 1.1.0 to 1.1.6, 1.0.0 to 1.0.7 under SSL VPN web portal allows an unauthenticated attacker to download system files via special crafted HTTP resource requests due to improper limitation of a pathname to a restricted directory (path traversal).

Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.7, 5.4.0 to 5.4.12, 5.2 and below versions under SSL VPN web portal are vulnerable to cross-site scripting and allows attacker to execute unauthorized malicious script code via the error or message handling parameters.

Fortinet FortiOS和Fortinet FortiProxy都是美国飞塔（Fortinet）公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiProxy是一种安全的网络代理，通过结合多种检测技术，如Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护，可以保护员工免受网络攻击。FortiProxy有助于减少带宽需求，并通过内容和视频缓存优化网络。 Fortinet FortiOS和FortiProxy存在安全漏洞，该漏洞源于包含一个身份验证绕过漏洞。远程攻击者利用该漏洞可以通过对Node.js websocket模块的精心设计请求获取超级管理员权限。

Fortinet FortiOS SSLVPN存在越界写漏洞，此漏洞是程序未正确处理HTTP请求中的chunk length数据导致的。

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 存在一个越界写入漏洞，攻击者可以通过特制的请求执行未经授权的代码或命令。

FortiOS 和 FortiProxy 的管理界面接口中存在一处堆缓冲区下溢漏洞，远程且未经过授权的攻击者若能通过HTTP(s) 协议访问到 FortiOS 和 FortiProxy 管理台，则可能利用此漏洞在目标服务器上执行任意恶意代码，或者进行拒绝服务（DoS）攻击。 Fortinet受影响的产品版本包括： FortiOS 7.2.0 - 7.2.3 ，FortiOS 7.0.0 - 7.0.9 ，FortiOS 6.4.0 - 6.4.11 ，FortiOS 6.2.0 - 6.2.12 ，FortiOS 6.0 所有版本 ，FortiProxy 7.2.0 - 7.2.2 ，FortiProxy 7.0.0 - 7.0.8 ，FortiProxy 2.0.0 - 2.0.11 ，FortiProxy 1.2 所有版本 ，FortiProxy 1.1 所有版本

近日，Fortinet 发布安全公告，披露 CVE-2022-42475 Fortinet FortiOS sslvpnd 远程代码执行漏洞。攻击者可构造恶意请求出发溢出等，造成远程代码执行。目前外界尚未流传POC。

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 FortiOS SSL VPN 5.6.12及之前版本，6.0.10及之前版本中存在安全漏洞，该漏洞源于缓冲区溢出，该漏洞允许攻击者通过SSL VPN身份验证的远程攻击者使FortiClient崩溃。

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在跨站脚本漏洞，该漏洞的存在是由于在处理HTTP报头时对用户提供的数据没有进行充分的清理。远程攻击者可利用该漏洞可以发送一个特殊制作的Host头，并在用户的浏览器中执行任意的HTML和脚本代码，从而攻击易受攻击的网站。

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.2.3之前5.2.x版本的sslvpn登录页面存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。