一、 漏洞 CVE-2023-27997 基础信息
漏洞信息
                                        # N/A

## 概述
在FortiOS和FortiProxy的多个版本中发现了一个基于堆的缓冲区溢出漏洞[CWE-122]。攻击者可以通过精心设计的请求执行任意代码或命令。

## 影响版本
- FortiOS:
  - 7.2.4及以下
  - 7.0.11及以下
  - 6.4.12及以下
  - 6.0.16及以下
- FortiProxy:
  - 7.2.3及以下
  - 7.0.9及以下
  - 2.0.12及以下
  - 1.2 所有版本
  - 1.1 所有版本

## 细节
此漏洞利用了SSL-VPN模块中的基于堆的缓冲区溢出问题。攻击者可以构造特定的请求来利用此漏洞。

## 影响
成功利用此漏洞可能导致远程攻击者执行任意代码或命令,对系统造成严重风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap-based buffer overflow vulnerability [CWE-122] in FortiOS version 7.2.4 and below, version 7.0.11 and below, version 6.4.12 and below, version 6.0.16 and below and FortiProxy version 7.2.3 and below, version 7.0.9 and below, version 2.0.12 and below, version 1.2 all versions, version 1.1 all versions SSL-VPN may allow a remote attacker to execute arbitrary code or commands via specifically crafted requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiOS 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在安全漏洞,该漏洞源于基于堆的缓冲区溢出漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-27997 的公开POC
# POC 描述 源链接 神龙链接
1 cve-2023-27997 https://github.com/Pik-sec/cve-2023-27997 POC详情
2 POC FortiOS SSL-VPN buffer overflow vulnerability https://github.com/rio128128/CVE-2023-27997-POC POC详情
3 Safely detect whether a FortiGate SSL VPN instance is vulnerable to CVE-2023-27997 based on response timing https://github.com/BishopFox/CVE-2023-27997-check POC详情
4 None https://github.com/imbas007/CVE-2023-27997-Check POC详情
5 None https://github.com/puckiestyle/cve-2023-27997 POC详情
6 Search vulnerable FortiOS devices via Shodan (CVE-2023-27997) https://github.com/TechinsightsPro/ShodanFortiOS POC详情
7 xortigate-cve-2023-27997 https://github.com/lexfo/xortigate-cve-2023-27997 POC详情
8 None https://github.com/delsploit/CVE-2023-27997 POC详情
9 A short tutorial about how to find and verify FortiOS vulnerablility. https://github.com/awchjimmy/CVE-2023-27997-tutorial POC详情
10 Fortigate SSL VPN buffer overflow exploit https://github.com/node011/CVE-2023-27997-POC POC详情
11 FortiGate SSL-VPN CVE-2023-27997 Exploit PoC Script with ROP Chain https://github.com/onurkerembozkurt/fgt-cve-2023-27997-exploit POC详情
三、漏洞 CVE-2023-27997 的情报信息
四、漏洞 CVE-2023-27997 的评论

暂无评论

发表评论