CVE-2021-22123 — 神龙十问 AI 深度分析摘要

🚨 **本质**：FortiWeb 管理界面存在 **OS 命令注入** 漏洞。 💥 **后果**：攻击者可绕过安全机制，在系统上 **执行任意命令**，彻底接管设备。

🔍 **缺陷点**：位于 **SAML 服务器配置页面**。 ⚠️ **CWE**：数据未提供具体 CWE ID，但属于典型的 **输入验证缺失** 导致的命令注入。

🛡️ **受影响产品**：Fortinet FortiWeb (WAF)。 📦 **高危版本**： - **6.3.7** 及之前版本 - **6.2.3** 及之前版本

💀 **黑客权限**：拥有 **远程认证用户** 权限即可。 📂 **数据风险**：可执行系统级命令，导致 **完全控制**，危及敏感数据库内容。

🔑 **利用门槛**：**中等**。 ✅ **前提条件**：攻击者必须是 **远程认证用户** (PR:L)。 🚫 **无需**：用户交互 (UI:N)。 🌐 **网络**：远程可访问 (AV:N)。

💻 **现成 Exp**：**有**。 🔗 **PoC 链接**：GitHub 上已有公开 PoC (`murataydemir/CVE-2021-22123`)，可直接复现利用。

🔎 **自查方法**： 1. 检查 FortiWeb 版本是否在 **6.3.7** 或 **6.2.3** 以下。 2. 扫描管理界面是否开放 **SAML 配置** 入口。 3. 使用官方提供的 PoC 脚本进行验证测试。

🩹 **官方修复**：**已发布**。 📅 **发布时间**：2021-06-01。 📖 **参考**：FortiGuard Advisory **FG-IR-20-120**，建议立即升级至安全版本。

🛑 **临时规避**： - 限制管理界面访问权限，仅允许 **可信 IP**。 - 若无法立即升级，考虑 **禁用 SAML 功能** 或关闭相关配置页面入口。 - 实施严格的 **网络隔离**。

🚨 **优先级**：**高 (Critical)**。 ⚡ **理由**：CVSS 评分高 (A:H)，且 **PoC 已公开**，利用门槛低（仅需认证）。建议 **立即修补**，防止被自动化攻击利用。