Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)

7月前作者：OidBoy_G 分类：Toy博客阅读(30) 违法举报

这篇具有很好参考价值的文章主要介绍了Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

FortiNAC(Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案，可增强用户对企业网络上的物联网 (IoT) 设备的监控。NAC 是零信任网络访问安全模型的重要组成部分，在该模型中，IT 团队可以轻松了解正在访问网络的人员和设备，以及如何保护网络内外的公司资产。NAC 可提供全面的网络可视性，有效控制设备和用户，包括自动化动态响应。

0x02 漏洞概述

FortiNAC keyUpload 脚本中存在路径遍历漏洞，未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容，最终可在目标系统上以 Root 权限执行任意代码。

0x03 影响范围

影响版本

FortiNAC 9.4.0

FortiNAC 9.2.x <= 9.2.5

FortiNAC 9.1.x <= 9.1.7

FortiNAC 8.8.x

FortiNAC 8.7.x

FortiNAC 8.6.x

FortiNAC 8.5.x

FortiNAC 8.3.x

不受影响版本

FortiNAC 9.4.x >= 9.4.1

FortiNAC 9.2.x >= 9.2.6

FortiNAC 9.1.x >= 9.1.8

FortiNAC 7.2.x >= 7.2.0

0x04 复现环境

FOFA：app="FORTINET-FortiNAC"文章来源地址https://www.toymoban.com/news/detail-455521.html

到了这里，关于Fortinet FortiNAC RCE漏洞复现(CVE-2022-39952)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Windows MSDT RCE(CVE-2022-30190)复现

可利用恶意 Office 文件中的远程模板功能从远程网络服务器获取恶意 HTML 文件，通过微软支持诊断工具（Microsoft Support Diagnostic Tool，MSDT）执行恶意 PowerShell 代码。该漏洞在宏被禁用的情况下，仍然可以调用 MSDT 执行恶意代码。并且当恶意文件另存为 RTF 格式时，还可以通过

2024年02月07日
浏览(26)
Spring Rce 漏洞分析CVE-2022-22965

Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日，VMware发布安全公告，修复了Spring Framework中的远程代码执行漏洞（CVE-2022-22965）。在 JDK 9 及以上版本环境下，可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。影响组件：

2024年02月05日
浏览(49)
CVE-2022-30190：Microsoft Office MSDT Rce漏洞

读者需知本文仅供学习使用，由于传播和利用此文所造成的损失均由使用者本人负责，文章作者不为此承担责任目录简介影响版本复现过程风险危害修复意见 MSDT（Microsoft Support Diagnostics Tool，微软支持诊断工具）是一个Windows实用程序，用于排除故障并收集诊断数据以供

2024年02月05日
浏览(50)
CVE-2022-42889 Apache Commons Text RCE漏洞分析

最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新（工具地址：https://github.com/StarCrossPortal/scalpel），目前扫描工具已更新至第三个版本，新增了5条2022年CVE漏洞POC，修复了例如Content- Type和body类型不一致等问题。最新版本测试稳定，满足Web/API的漏洞

2024年02月13日
浏览(41)
CVE-2022-30887漏洞复现

多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传

2023年04月08日
浏览(28)
漏洞复现 | Apache Shiro 授权绕过漏洞（CVE-2022-32532）

0x00 漏洞描述 Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告，Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有 “.” 的正则时，可能会导致权限绕过。漏洞源于 RegExPatter

2024年02月02日
浏览(29)
CVE-2022-33891漏洞原理、环境搭建和复现

最近有幸参与了某地市的攻防演练，在扫描器漏洞都被提交了之后，大杀器也逐渐开始浮出水面，其中就包含今天的主角：apache spark的rce。 Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同，Spark 和 Scala 能够紧密集成，其中的 Scala 可以像操作本地

2024年02月13日
浏览(24)
Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍 Nftables 是一个基于内核的包过滤框架，用于 Linux操作系统中的网络安全和防火墙功能。nftables的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。钩子点的作用是拦截数据包，然后对数据包进行修改，比较，丢弃和放行等操作。 Nftable

2024年02月12日
浏览(27)
Cacti命令执行漏洞复现(CVE-2022-46169)

Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞编号：CVE-2022-46169，漏洞等级：严重。影响版本 Cacti == 1.2.22 不受影响版本

2024年02月02日
浏览(69)
Django SQL注入漏洞复现（CVE-2022-28347）

在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典（带有字典扩展）作为**options参数来实现的，并将注入负载放置在选项名称中。 2.2 = Django 2.2.28 3.2 = Django 3.2.13 4.0 = Djan

2024年02月05日
浏览(76)