← voltar
CVE-2024-55591

CVE-2024-55591

CVSS 9.6 CRITICALEPSS 98.3%● KEVCWE-288
Em resumo

Dispositivos FortiOS e FortiProxy podem ser completamente controlados por atacantes que enviam requisições especialmente preparadas para um componente websocket, contornando a proteção de login normal e obtendo acesso administrativo sem precisar de credenciais.

Detalhe técnico

Bypass de autenticação no FortiOS 7.0.0–7.0.16 e FortiProxy 7.0.0–7.0.19, 7.2.0–7.2.12 via canal de autenticação alternativo (websocket) no módulo Node.js. Um atacante remoto não autenticado consegue escalar para privilégios de super-administrador através de requisições manipuladas, necessitando apenas acesso de rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An Authentication Bypass Using an Alternate Path or Channel vulnerability [CWE-288] affecting FortiOS version 7.0.0 through 7.0.16 and FortiProxy version 7.0.0 through 7.0.19 and 7.2.0 through 7.2.12 allows a remote attacker to gain super-admin privileges via crafted requests to Node.js websocket module.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:W/RC:C
Produtos afetados
Fortinet · FortiOSFortinet · FortiProxy
PoCs públicas encontradas8
githubgithub.com/watchtowrlabs/fortios-auth-bypass-poc-CVE-2024-5559177githubgithub.com/watchtowrlabs/fortios-auth-bypass-check-CVE-2024-5559166githubgithub.com/sysirq/fortios-auth-bypass-poc-CVE-2024-5559126githubgithub.com/exfil0/CVE-2024-55591-POC11githubgithub.com/virus-or-not/CVE-2024-555918githubgithub.com/sysirq/fortios-auth-bypass-exploit-CVE-2024-555913githubgithub.com/UMChacker/CVE-2024-55591-POC2githubgithub.com/0x7556/CVE-2024-555910
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.fortinet.com/psirt/FG-IR-24-535https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-55591