CVE-2026-21742 CVSS 5.7 中危

CVE-2026-21742 Fortinet FortiSOAR敏感信息明文传输漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-21742

漏洞类型

信息泄露

CVSS评分

5.7 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Fortinet FortiSOAR

漏洞概述

Fortinet FortiSOAR 存在敏感信息明文传输漏洞，影响 PaaS 及本地部署的多个版本。在特定配置下，经过身份验证的攻击者利用该漏洞，通过发起安全消息交换和 Radius 查询请求，可在服务器响应中获取明文密码。此漏洞可能导致敏感凭证泄露，进而危及系统安全。

技术细节

该漏洞源于 FortiSOAR 在处理安全消息交换和 Radius 查询功能时，未能对响应数据中的敏感信息进行加密保护。当系统配置了相关功能时，应用程序将用户密码以明文形式嵌入在 HTTP 响应中返回给客户端。攻击者首先需要对 FortiSOAR 系统拥有合法的低权限账户。随后，攻击者通过向受影响端点发送特制的请求，触发 Radius 查询或安全消息交换流程。由于服务器直接返回了未加密的密码，攻击者只需拦截或读取响应数据包，即可提取出明文密码，从而可能进一步提权或横向移动。

攻击链分析

STEP 1

获取访问权限

攻击者获取 FortiSOAR 系统的低权限账户凭据。

STEP 2

发送特制请求

攻击者向系统发送针对安全消息交换或 Radius 查询的特定请求。

STEP 3

读取敏感信息

分析服务器响应，提取其中包含的明文密码信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2026-21742
# Target: Fortinet FortiSOAR
# Description: Demonstrates checking for cleartext password in API responses.

target_url = "https://<target_ip>/api/endpoint" # Replace with actual endpoint
session = requests.Session()
session.auth = ("low_priv_user", "password") # PR:L required

try:
    # Simulate a Radius query or Secure Message Exchange request
    response = session.post(target_url, json={"action": "radius_query", "params": {}})
    
    if response.status_code == 200:
        data = response.json()
        # Check if password is returned in cleartext
        if "password" in data or "secret" in data:
            print("[+] Potential Vulnerability Detected!")
            print(f"Response Data: {data}")
        else:
            print("[-] Password not found in response.")
except Exception as e:
    print(f"Error: {e}")

影响范围

FortiSOAR PaaS 7.6.0 - 7.6.3

FortiSOAR PaaS 7.5.0 - 7.5.2

FortiSOAR PaaS 7.4 (所有版本)

FortiSOAR PaaS 7.3 (所有版本)

FortiSOAR on-premise 7.6.0 - 7.6.2

FortiSOAR on-premise 7.5.0 - 7.5.1

FortiSOAR on-premise 7.4 (所有版本)

FortiSOAR on-premise 7.3 (所有版本)

防御指南

临时缓解措施

建议管理员暂时禁用受影响的安全消息交换和 Radius 查询功能，直到应用补丁。同时，加强网络监控，检测是否存在异常的凭证查询行为，并强制重置所有可能泄露的账户密码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-21742
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-21742
3 Details https://www.cvedetails.com/cve/CVE-2026-21742/
4 VulDB https://vuldb.com/cve/CVE-2026-21742
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-26-106

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表