关联漏洞
标题:
Fortinet FortiOS 授权问题漏洞
(CVE-2022-40684)
描述:Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在授权问题漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
描述
PoC for CVE-2022-40684 - Authentication bypass lead to Full device takeover (Read-only)
介绍
# # CVE-2022-40684
CVE-2022-40684 - Auth bypass extract admin users and LDAP config - This PoC do only read-only actions.
- Run exploit
```
USE: python3 exploit.py https://target.com
Ex: python3 exploit.py https://target.com
```
- Run nuclei template
```
echo https://target.com | nuclei -t CVE-2022-40684.yaml
```
文件快照
[4.0K] /data/pocs/8086b429e3112686f10b2c6e0b7cec0a7c1ec68c
├── [1.2K] CVE-2022-40684.yaml
├── [1.9K] exploit.py
└── [ 322] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。