通过 WebSocket 进行的 Fortinet FortiOS / FortiProxy 身份验证绕过(CVE-2024-55591、CVE-2025-24472)

critical Nessus 插件 ID 324976

简介

远程 Fortinet 设备受到严重身份验证绕过漏洞的影响。

描述

远程主机上运行的 Fortinet FortiOS 或 FortiProxy 实例受到身份验证绕过漏洞的影响 (CWE-288),该漏洞通过构建的 Node.js WebSocket 请求或 CSF 代理请求造成:

- 7.0.0 至 7.0.16 的 FortiOS 以及 7.0.0 至 7.0.19 和 7.2.0 至 7.2.12 的 FortiProxy 受使用备用路径或通道绕过身份验证的漏洞影响 [CWE-288],导致远程攻击者可以通过构建的请求,获取对 Node.js websocket 模块的超级管理员特权。(CVE-2024-55591)

一个身份验证绕过行为使用备用路径或通道漏洞 [CWE-288] 影响 FortiOS 7.0.0 到 7.0.16 和 FortiProxy 7.0.0 至 7.0.19、7.2.0 至 7.2.12,允许远程攻击者通过精心设计的 CSF 代理请求获得超级管理员权限。(CVE-2025-24472)

解决方案

将 FortiOS 升级到 7.0.17 或更高版本,将 FortiProxy 7.0.x 升级到 7.0.20 更高版本,或者将 FortiProxy 7.2.x 升级到 7.2.13 或更高版本。
或者,禁用 HTTP/HTTPS 管理界面或通过本地策略限制对受信任地址的访问。

另见

https://fortiguard.fortinet.com/psirt/FG-IR-24-535

插件详情

严重性: Critical

ID: 324976

文件名: fortios_and_fortiproxy_CVE-2024-55591.nbin

版本: 1.2

类型: Remote

系列: CGI abuses

发布时间: 2026/7/3

最近更新时间: 2026/7/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

百分位: 99.86

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-55591

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/o:fortinet:fortios, cpe:/a:fortinet:fortiproxy

必需的 KB 项: installed_sw/fortios_ui

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2025/1/14

漏洞发布日期: 2025/1/14

CISA 已知可遭利用的漏洞到期日期: 2025/1/21, 2025/4/8

参考资料信息

CVE: CVE-2024-55591, CVE-2025-24472