02176871880

تماس با ما

ایمیل آدرس

sg@sapras.co.ir

Blog

آسیب پذیری Command Injection در تجهیز فورتی وب

آسیب پذیری Command Injection در تجهیز فورتی وب

آسیب پذیری command injection در سیستم عامل FortiOS 6.3.11 (و نسخه های قبل تر از آن ) می تواند منجر به دسترسی از راه دور هکر به اینترفیس MGMT تجهیز گردد.
این حمله از طریق صفحه پیکربندی سرور SAML انجام میشود که هکر میتوناند دستورات دلخواه خود را در سیستم اجرا کند.
این حمله توسط CVE-2021-22123 ، CVSSv3 و CWE-78 با ریسک 8.8 به ثبت رسید است
FortiWeb یک فایروال لایه Application می باشد که برای شناسایی و جلوگیری کردن از حملات شناخته شده و Zero Day ها طراحی شده است.
هکر ابتدا در اینترفیس MGMT فورتی وب احراز هویت می شود ، سپس می تواند دستورات را با استفاده از backticks در قسمت “Name” صفحه پیکربندی سرور SAML وارد کند. این دستورات از طریق Admin اصلی سیستم عامل اجرا می شوند.هکر با استفاده از این آسیب پ…

برای اطلاعات بیشتر به لینک زیر مراجعه کنید :

https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
  • Attributes
  • Custom attributes
  • Custom fields
Click outside to hide the compare bar
Compare
Compare ×
Let's Compare! Continue shopping
سبد خرید فروشگاه بستن