FortiGate设备认证绕过漏洞
小编:动力软件园 时间:2016-01-20 10:02:34
漏洞描述
FortiGate部分设备类型的远程运维管理SSH服务存在认证绕过漏洞,攻击者可利用该漏洞绕过认证远程获取设备控制权,进行恶意操作或者内网渗透。
漏洞验证
1、利用漏洞获取FortiGate控制权如下流程所示:
2、开启VPN
3、添加VPN账号
4、查看路由表
6、成功进入内网
3. 漏洞影响
受该漏洞影响的FortiGate版本详细如下:
FortiOS 4.3.0-4.3.16
FortiOS 5.0.0-5.0.7
安全修复建议
目前从漏洞分析的情况来看,建议的加固方式包括:
1、升级版本
FortiOS分支4.3:升级到FortiOS 4.3.17或更高版本。
FortiOS分支5.0:升级到FortiOS 5.0.8或更高版本。
以Web界面方式升级为例:
1) 拷贝Firmware Image文件到本地主机;
2) 用管理员用户登陆到Web界面;
3) 进入到系统管理->状态->系统信息->软件版本 升级;
4) 选择软件版本-> [升级];
5) 直接输入Firmware Image文件的详细路径, 或点“浏览”选择本地升级文件;
6) 选择OK。
升级过程防火墙会自动重启,大概需要3-5分钟时间,请耐心等待。
2、临时加固措施。通过设置SSH的源地址访问策略,仅仅允许可信的源IP访问FortiGate设备SSH服务。
排行榜