一、 漏洞 CVE-2024-52965 基础信息
漏洞信息
# N/A
## 概述
Fortinet FortiOS 和 FortiProxy 中存在身份验证漏洞,允许API用户使用无效的用户证书登录。
## 影响版本
- FortiOS: 7.6.0 至 7.6.1, 7.4.0 至 7.4.5, 7.2.0 至 7.2.10, 低于 7.0.16
- FortiProxy: 7.6.0 至 7.6.1, 7.4.0 至 7.4.8, 7.2.0 至 7.2.13, 低于 7.0.20
## 细节
该漏洞源于认证过程中的关键步骤缺失(CWE-304),允许API用户即使使用无效的PKI用户证书也能登录系统。
## 影响
API用户可以利用此漏洞使用无效的证书进行身份验证,从而绕过身份验证机制,登录系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A missing critical step in authentication vulnerability [CWE-304] in Fortinet FortiOS version 7.6.0 through 7.6.1, 7.4.0 through 7.4.5, 7.2.0 through 7.2.10, and before 7.0.16 & FortiProxy version 7.6.0 through 7.6.1, 7.4.0 through 7.4.8, 7.2.0 through 7.2.13 and before 7.0.20 allows an API-user using api-key + PKI user certificate authentication to login even if the certificate is invalid.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
认证中关键步骤缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiOS和Fortinet FortiProxy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiOS和Fortinet FortiProxy都是美国飞塔(Fortinet)公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiProxy是一种安全的网络代理,通过结合多种检测技术,如Web过滤、DNS过滤、DLP、反病毒、入侵防御和高级威胁保护,可以保护员工免受网络攻击。FortiProxy有助于减
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-52965 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
