POC详情: c205a36c9b5f52a8f4163188576d8f1202d9cca5

来源
https://github.com/imbas007/CVE-2023-27997-Check
关联漏洞
标题: Fortinet FortiOS 缓冲区错误漏洞 (CVE-2023-27997)
描述:Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在安全漏洞,该漏洞源于基于堆的缓冲区溢出漏洞。
介绍
# CVE-2023-27997-Check

Fofa Query : app="FORTINET-SSLVPN"
### Install

```
$ git https://github.com/imbas007/CVE-2023-27997-Check.git
$ cd CVE-2023-27997-check
$ pip3 install -r requirements.txt
```

# Usage
```shell
usage: CVE-2023-27997.py [-h] [-u URL | -f FILE_LIST]

options:
  -h, --help            show this help message and exit 
  -u URL, --url URL     Single target IP and port (e.g., 192.168.0.1:443)
  -f FILE_LIST, --file-list FILE_LIST
                        File containing IP and port pairs in 'ip:port' format                      
```

```
$ python3 CVE-2023-27997.py -u 192.168.0.1:10443
Checking https://192.168.0.1:10443
Vulnerable

$ python3 CVE-2023-27997.py -f file.txt
Checking https://192.168.0.1:10443
Vulnerable

```

# Reference
https://github.com/BishopFox/CVE-2023-27997-check
文件快照

 [4.0K]  /data/pocs/c205a36c9b5f52a8f4163188576d8f1202d9cca5
├── [3.7K]  CVE-2023-27997.py
├── [ 810]  README.md
└── [  29]  requirements.txt

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。