CVE-2026-35616 — 神龙十问 AI 深度分析摘要

🚨 **本质**：访问控制失效。 💥 **后果**：攻击者可绕过身份验证，直接执行**未授权代码/命令**，彻底接管系统。

🔍 **CWE-284**：访问控制不当。 📍 **缺陷点**：系统未能正确验证请求者的身份权限，导致安全防线形同虚设。

🏢 **厂商**：Fortinet（飞塔）。 📦 **产品**：FortiClientEMS（集中式管理系统）。 📅 **版本**：**7.4.5** 至 **7.4.6**。

👑 **权限**：无需认证（PR:N）。 📊 **影响**： - **机密性**：高（C:H） - **完整性**：高（I:H） - **可用性**：高（A:H） 👉 相当于**完全控制**服务器。

📉 **门槛极低**。 - **网络**：远程（AV:N） - **复杂度**：低（AC:L） - **交互**：无需用户操作（UI:N） 🚀 攻击者可直接发起特制请求。

🧪 **有现成检测模板**。 🔗 提供 Nuclei 模板（CVE-2026-35616.yaml）。 👀 **原理**：伪造 `X-SSL-CLIENT-VERIFY: SUCCESS` 头，观察服务器行为差异来检测漏洞存在。

🔎 **自查方法**： 1. 使用 Nuclei 扫描该 CVE 模板。 2. 检查是否缺失 **FG-IR-26-099** 热修复补丁。 3. 验证证书认证端点是否对伪造头敏感。

🛡️ **官方已响应**。 📝 发布 PSIRT 公告：**FG-IR-26-099**。 ✅ 建议立即应用官方提供的**热修复补丁**或升级版本。

🚧 **无补丁临时方案**： - 严格限制 EMS 管理接口的**网络访问**（仅内网/特定IP）。 - 部署 WAF 拦截异常请求头。 - 强化**访问控制列表**，防止未授权访问。

🔥 **紧急程度：极高**。 ⚠️ CVSS 评分满分风险（C/I/A 均为高）。 🚫 无需认证即可远程执行代码。 🏃 **行动**：立即升级或打补丁，否则面临**服务器沦陷**风险。