CVE-2025-54821 CVSS 1.9 低危

CVE-2025-54821 FortiOS/FortiPAM/FortiProxy 权限管理不当漏洞

披露日期: 2025-11-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-54821

漏洞类型

权限管理不当 (CWE-269)

CVSS评分

1.9 低危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

FortiOS, FortiPAM, FortiProxy

漏洞概述

这是一个影响Fortinet多个产品的权限管理不当漏洞。漏洞存在于FortiOS 7.6.0至7.6.3、FortiOS 7.4所有版本、FortiOS 7.2所有版本、FortiOS 7.0所有版本、FortiOS 6.4所有版本、FortiPAM 1.6.0、FortiPAM 1.5至1.0所有版本，以及FortiProxy 7.6.0至7.6.3、FortiProxy 7.4所有版本、FortiProxy 7.2所有版本和FortiProxy 7.0所有版本中。该漏洞允许已认证的管理员通过精心构造的CLI命令绕过受信任主机策略，从而可能访问未经授权的资源或执行超出其权限范围的操作。攻击者需要具备管理员权限才能利用此漏洞，因此风险相对较低，但仍需及时应用安全更新。

技术细节

该漏洞的根本原因在于FortiOS、FortiPAM和FortiProxy产品中的CLI命令处理机制存在缺陷。当管理员通过CLI执行特定命令时，系统未能正确验证用户的权限和信任主机策略。攻击者可以利用精心构造的CLI命令来绕过访问控制限制，执行超出其角色权限的操作。CVSS评分1.9分反映了该漏洞的本地攻击特性和高权限要求，使其在一般情况下难以被利用。

攻击链分析

STEP 1

步骤1

攻击者获得FortiOS/FortiPAM/FortiProxy系统的管理员账户凭据

STEP 2

步骤2

攻击者通过CLI接口执行精心构造的命令

STEP 3

步骤3

系统未能正确验证信任主机策略，允许攻击者从非授权位置访问

STEP 4

步骤4

攻击者绕过权限限制，执行未授权操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

目前尚无公开的概念验证代码，但攻击者需要通过CLI接口执行精心构造的命令来利用此漏洞。

影响范围

FortiOS 7.6.0 - 7.6.3

FortiOS 7.4 所有版本

FortiOS 7.2 所有版本

FortiOS 7.0 所有版本

FortiOS 6.4 所有版本

FortiPAM 1.6.0

FortiPAM 1.5 所有版本

FortiPAM 1.4 所有版本

FortiPAM 1.3 所有版本

FortiPAM 1.2 所有版本

FortiPAM 1.1 所有版本

FortiPAM 1.0 所有版本

FortiProxy 7.6.0 - 7.6.3

FortiProxy 7.4 所有版本

FortiProxy 7.2 所有版本

FortiProxy 7.0 所有版本

防御指南

临时缓解措施

在应用官方补丁之前，可以通过以下措施缓解风险：1) 限制管理员账户的使用，仅在必要时授权；2) 实施强密码策略；3) 启用多因素认证；4) 监控异常的管理员活动；5) 限制CLI访问来源IP。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-54821
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-54821
3 Details https://www.cvedetails.com/cve/CVE-2025-54821/
4 VulDB https://vuldb.com/cve/CVE-2025-54821
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-25-545

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表