在线发布、提交软件

当前位置:首页 > 电脑教程 > 网络安全

FortiGate设备认证绕过漏洞

时间:2016-01-20 09:58:05  来源:软件园  作者:动力软件园

漏洞描述

FortiGate部分设备类型的远程运维管理SSH服务存在认证绕过漏洞,攻击者可利用该漏洞绕过认证远程获取设备控制权,进行恶意操作或者内网渗透。


FortiGate漏洞描述.png

漏洞验证

1、利用漏洞获取FortiGate控制权如下流程所示:                                    

2、开启VPN

3、添加VPN账号

4、查看路由表

6、成功进入内网

3.  漏洞影响


受该漏洞影响的FortiGate版本详细如下:

FortiOS 4.3.0-4.3.16

FortiOS 5.0.0-5.0.7


安全修复建议

目前从漏洞分析的情况来看,建议的加固方式包括:

1、升级版本

FortiOS分支4.3:升级到FortiOS 4.3.17或更高版本。

FortiOS分支5.0:升级到FortiOS 5.0.8或更高版本。

以Web界面方式升级为例:

1)  拷贝Firmware Image文件到本地主机;

2)  用管理员用户登陆到Web界面;

3)  进入到系统管理->状态->系统信息->软件版本 升级;

4)  选择软件版本-> [升级];

5)  直接输入Firmware Image文件的详细路径, 或点“浏览”选择本地升级文件;

6)  选择OK。

升级过程防火墙会自动重启,大概需要3-5分钟时间,请耐心等待。


2、临时加固措施。通过设置SSH的源地址访问策略,仅仅允许可信的源IP访问FortiGate设备SSH服务。