CVE-2019-5591 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:LDAP通信未验证服务器身份,导致中间人攻击(MITM)。 📉 **后果**:攻击者可窃听并获取敏感信息(如LDAP凭据)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:默认配置下,LDAP/S **未检查服务器身份**。 ⚠️ **CWE**:数据未提供具体CWE ID,但属于身份验证缺失。
Q3影响谁?(版本/组件)
🏢 **厂商**:Fortinet(飞塔)。 📦 **产品**:FortiOS 6.0.x 至 6.2.0(含6.0.3-6.2.0)。 ✅ **安全**:FortiOS 7.0 不受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:在本地子网模拟LDAP服务器。 💾 **获取数据**:拦截并泄露发送到LDAP服务器的**凭据**(用户名/密码)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:中等。 🌐 **条件**:需处于**本地子网**内。 🔑 **认证**:无需认证,利用默认配置缺陷即可实施MITM。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:有现成代码。 🔗 **链接**:GitHub上 `ayewo/fortios-ldap-mitm-poc-CVE-2019-5591` 提供完整利用演示。 📡 **扫描**:ProjectDiscovery Nuclei 模板可检测配置缺陷。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**:检查LDAP配置是否缺失 `ca-cert`、未启用安全LDAPS或未开启 `server-identity-check`。 🛠️ **工具**:使用Nuclei模板扫描HTTP/CVE配置项。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布补丁。 📈 **升级建议**:升级至 **FortiOS 6.2.1** 或更高版本。 📝 **参考**:FortiGuard PSIRT FG-IR-19-037。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法立即升级,需强制启用 **LDAPS** 并配置 **CA证书**。 🔒 **关键**:务必开启 **Server Identity Check**(服务器身份验证)。
Q10急不急?(优先级建议)
🔥 **优先级**:高。 ⚡ **理由**:默认配置即存在风险,且PoC公开,本地网络环境下极易被利用窃取凭据。