Fortinet توصیهای برای یک نقص امنیتی حیاتی وصله شده منتشر کرده است که بر مدیریت Wireless LAN Manager (FortiWLM) تأثیر میگذارد که میتواند منجر به افشای اطلاعات حساس شود.
این آسیبپذیری با شناسه CVE-2023-34990 و امتیاز CVSS 9.6، در ابتدا توسط Fortinet در سپتامبر 2023، بدون تعیین CVE برطرف شد. این شرکت اخیرا در هشداری گفت: « نقص پیمایش مسیر نسبی [CWE-23] در FortiWLM ممکن است امکان خواندن فایلهای حساس را برای نفوذگر احراز هویت نشده از راه دور فراهم کند». با این حال، با توجه به شرح نقص امنیتی در پایگاه داده آسیبپذیری ملی NIST (NVD)، آسیبپذیری پیمایش مسیر نیز میتواند توسط مهاجم به منظور «اجرای کد یا دستورات غیرمجاز از طریق درخواستهای وب ساختهشده خاص» مورد سوء استفاده قرار گیرد.
باگ مذکور، ناشی از عدم اعتبارسنجی ورودی در پارامترهای درخواست است که به نفوذگر اجازه میدهد دایرکتوریها را طی کند و هر لاگفایل را در سیستم بخواند. نفوذگران میتوانند از این واقعیت که شناسههای نشست وب بین نشستهای کاربر ثابت هستند، جهت هایجک آنها و کسب مجوزهای مدیریتی برای دستگاه استفاده کنند. همچنین میتوانند به ترکیب آن با نقص تزریق فرمان احراز هویت شده CVE-2023-48782 (امتیاز CVSS: 8.8) اقدام کنند (در FortiWLM 8.6.6 نیز برطرف شده) تا اجرای کد از راه دور در زمینه root را به دست آورد.
این نقص بر نسخههای زیر محصول تأثیر میگذارد :
- نسخههای FortiWLM 8.6.0 تا 8.6.5 (در نسخه 8.6.6 یا بالاتر برطرف شده است)
نسخههای FortiWLM 8.5.0 تا 8.5.4 (در نسخه 8.5.5 یا بالاتر برطرف شده است)
https://thehackernews.com/2024/12/fortinet-warns-of-critical-fortiwlm.html
