Na semana passada foi publicado no SECLIST um script em python nomeado como fgt_ssh_backdoor.py que explora uma vulnerabilidade no FortiOS permitindo o acesso completo ao Firewall com o usuário admin o que automaticamente remete a um Alto Risco de segurança da informação.

Exploit : seclists.org/fulldisclosure/2016/Jan/26

Versões Afetadas

- FortiOS 4.3.0 a 4.3.16
- FortiOS 5.0.0 a 5.0.7

Solução

A Solução foi publicada pela Fortinet a muito tempo mas certamente muitos equipamentos não estão devidamente atualizados.
www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

01 - Passo

Execute o script seguido do IP do Firewall, caso esteja vulnerável automaticamente é realizado o login como admin.

Linux
./fgt_ssh_backdoor.py 192.168.0.1

02 - Passo

Logado como admin execute o comando: get system status para obter detalhes do equipamento e observe o número da versão vulnerável.

Linux
get system status

03 - Passo

Você pode entrar na configuração do sistema e alterar a senha do usuário admin por exemplo.

Linux
conf system admin


  Autor

Marcos Henrique

 São Paulo/SP



  Ferramentas de Exploração

© 2020 - 100SECURITY

Contato