💪 Теперь вы Super_Admin: Fortinet FortiOS Authentication Bypass CVE-2024-55591
💪** Теперь вы Super_Admin: Fortinet FortiOS Authentication Bypass CVE-2024-55591**
Эта уязвимость — не просто байпас аутентификации, а цепочка проблем, объединённых в одну критическую уязвимость. Если кратко описать эту уязвимость, то происходит четыре важных события:
-
Подключение к WebSocket может быть создано на основе предварительно аутентифицированного HTTP-запроса.
-
Специальный параметр local_access_token может использоваться для пропуска проверок сеанса.
-
Race condition в WebSocket → Telnet CLI позволяет отправить запрос на аутентификацию до того, как это сделает сервер.
-
Аутентификация, которая используется, не содержит уникального ключа, пароля или идентификатора для регистрации пользователя. Можно просто выбрать профиль доступа super_admin.
➡️ **Погрузиться подробнее**
#pentest #bugbounty #writeup