FortiManager与FortiAnalyzer UAF远程命令执行漏洞

admin
admin
admin
0
文章
0
评论
2023-12-01 13:34:53 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 FortiManager与FortiAnalyzer UAF远程命令执行漏洞

CVE编号

CVE-2021-32589

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-07-20
漏洞描述
FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。攻击者可构造恶意请求发送至FortiManager与FortiAnalyzer的fgfm端口,触发UAF漏洞,从而导致远程命令执行。默认情况下FGFM功能是关闭的,且仅只能在特定型号设备上开启,且目前尚未有相关脚本流出,实际风险相对较小,阿里云应急响应中心提醒 FortiNet 用户尽快采取安全措施阻止漏洞攻击。 漏洞细节:未公开 漏洞POC:未公开 漏洞EXP:未公开 在野利用:未知 漏洞评级 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞 中危 影响版本 FortiManager 5.4.x FortiManager <= 5.6.10 FortiManager <= 6.0.10 FortiManager <= 6.2.7 FortiManager <= 6.4.5 FortiManager 7.0.0 FortiAnalyzer <= 5.6.10 FortiAnalyzer <= 6.0.10 FortiAnalyzer <= 6.2.7 FortiAnalyzer <= 6.4.5 FortiAnalyzer 7.0.0. 安全版本 FortiManager 5.6.11 FortiManager 6.0.11 FortiManager 6.2.8 FortiManager 6.4.6 FortiManager 7.0.1 FortiAnalyzer 5.6.11 FortiAnalyzer 6.0.11 FortiAnalyzer 6.2.8 FortiAnalyzer 6.4.6 FortiAnalyzer 7.0.1
解决建议
1、根据影响及其安全版本排查并升级到安全版本2、若暂无法升级,可通过禁用fmg-statusconfig system globalset fmg-status disable <--- Disabled by default.end
参考链接
https://help.aliyun.com/noticelist/articleid/1060875454.html
https://ti.qianxin.com/vulnerability/detail/98417
阿里云评分 6.2
  • 攻击路径 远程
  • 攻击复杂度 困难
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 传输被破坏
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-416 释放后使用
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0