探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-27997:FortiGate SSL VPN漏洞检测工具

CVE-2023-27997:FortiGate SSL VPN漏洞检测工具-威武网安

漏洞描述

CVE-2023-27997 是 FortiGate SSL VPN 组件中基于堆的缓冲区溢出,已被证明可用于预身份验证 RCE。由于这是一个内存损坏错误,我们能够检测易受攻击的版本,而不会导致进程崩溃sslvpnd并断开活动用户的连接。

该工具将向易受攻击的 URL 路径发送 800 个请求。一半请求的长度无效,因此将被较新的 FortiGate 版本拒绝;这会在有效长度和无效长度的请求之间产生可测量的时间差异(测试时在我们的设备上大约为 250 微秒),我们可以使用一些数学来检测。

请求大小和数据长度字段经过专门选择,以便在易受攻击的设备上,内存损坏只会影响堆中没有正在使用的数据的区域。这保证了SSL VPN进程不会崩溃。

工具安装

$ git clone https://github.com/BishopFox/CVE-2023-27997-check
$ cd CVE-2023-27997-check
$ python3 -m venv venv
$ source venv/bin/activate
$ python3 -m pip install -r requirements.txt

使用方法

扫描 SSL VPN,网址为https://:。目标可能返回状态为Vulnerable、Patched、 或Unknown。扫描通常会在 30 秒内完成,但由于发送的请求数量较多,在某些情况下可能需要长达 5 分钟的时间。

$ python3 CVE-2023-27997-check.py

在以下示例中,example.com:10443容易受到 CVE-2023-27997 的攻击。

$ python3 CVE-2023-27997-check.py example.com 10443
Checking https://example.com:10443
Vulnerable

请注意,该工具依赖于通过互联网测量的计时信息,该信息容易受到噪音的影响。当结果可能错误时,该工具会警告您。

$ python3 CVE-2023-27997-check.py example.com 10443
Checking https://example.com:10443
WARNING: Low confidence results.
Patched
$ python3 CVE-2023-27997-check.py example.com 10443
Checking https://example.com:10443
WARNING: Low confidence results.
Unknown
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-27997:FortiGate SSL VPN漏洞检测工具》
文章链接:https://www.wevul.com/1814.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册