FortiGate设备认证绕过漏洞

漏洞描述

FortiGate部分设备类型的远程运维管理SSH服务存在认证绕过漏洞，攻击者可利用该漏洞绕过认证远程获取设备控制权，进行恶意操作或者内网渗透。

漏洞验证

1、利用漏洞获取FortiGate控制权如下流程所示：                                    

2、开启VPN

3、添加VPN账号

4、查看路由表

6、成功进入内网

3.  漏洞影响

受该漏洞影响的FortiGate版本详细如下：

FortiOS 4.3.0-4.3.16

FortiOS 5.0.0-5.0.7

安全修复建议

目前从漏洞分析的情况来看，建议的加固方式包括：

1、升级版本

FortiOS分支4.3:升级到FortiOS 4.3.17或更高版本。

FortiOS分支5.0:升级到FortiOS 5.0.8或更高版本。

以Web界面方式升级为例：

1）  拷贝Firmware Image文件到本地主机；

2）  用管理员用户登陆到Web界面；

3）  进入到系统管理->状态->系统信息->软件版本 升级；

4）  选择软件版本-> [升级]；

5）  直接输入Firmware Image文件的详细路径, 或点“浏览”选择本地升级文件；

6）  选择OK。

升级过程防火墙会自动重启，大概需要3-5分钟时间，请耐心等待。

2、临时加固措施。通过设置SSH的源地址访问策略，仅仅允许可信的源IP访问FortiGate设备SSH服务。