CVE-2024-55591
CVE-2024-55591
En resumen
Los dispositivos FortiOS y FortiProxy pueden ser completamente controlados por atacantes que envían solicitudes especialmente preparadas a un componente websocket, eludiendo la protección normal de inicio de sesión y obteniendo acceso administrativo sin necesidad de credenciales.
Detalle técnico
Bypass de autenticación en FortiOS 7.0.0–7.0.16 y FortiProxy 7.0.0–7.0.19, 7.2.0–7.2.12 a través de un canal de autenticación alternativo (websocket) en el módulo Node.js. Un atacante remoto no autenticado puede escalar a privilegios de super-administrador mediante solicitudes manipuladas, requiriendo solo acceso a la red.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] affecting FortiOS version 7.0.0 through 7.0.16 and FortiProxy version 7.0.0 through 7.0.19 and 7.2.0 through 7.2.12 allows a remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:W/RC:C
PoCs públicas encontradas — 8
githubgithub.com/watchtowrlabs/fortios-auth-bypass-poc-CVE-2024-55591★ 77githubgithub.com/watchtowrlabs/fortios-auth-bypass-check-CVE-2024-55591★ 66githubgithub.com/sysirq/fortios-auth-bypass-poc-CVE-2024-55591★ 26githubgithub.com/exfil0/CVE-2024-55591-POC★ 11githubgithub.com/virus-or-not/CVE-2024-55591★ 8githubgithub.com/sysirq/fortios-auth-bypass-exploit-CVE-2024-55591★ 3githubgithub.com/UMChacker/CVE-2024-55591-POC★ 2githubgithub.com/0x7556/CVE-2024-55591★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →