FortiOS & FortiProxy使用 RADIUS 身份验证时绕过 SSH 身份验证（CVE-2022-35843）预警(无CNNVD编号)

近日，博智安全观测到飞塔官方发布安全更新，修复了CVE-2022-35843远程代码执行漏洞,FortiOS & FortiProxy使用 RADIUS 身份验证时绕过 SSH 身份验证。

一、漏洞介绍

FortiOS是Fortinet旗舰产品FortiGate下一代防火墙的操作系统，也是支撑Fortinet Security Fabric 安全架构运转的基础，还是实现协同联动、积极防御体系的核心之一。

Fortinet FortiProxy SSL VPN是美国 （Fortinet）公司的一个应用软件。提供了一个入侵检测功能。

FortiOS SSH 登录组件中假定不可变数据漏洞 [CWE-302] 的身份验证绕过可能允许未经身份验证的远程攻击者通过从 Radius 服务器发送特制的访问挑战响应来登录设备。 该漏洞的 CVSS 严重性评分为 7.7。

二、危害影响

FortiOS 版本 7.2.0

FortiOS 版本 7.0.0 到 7.0.7

FortiOS 版本 6.4.0 到 6.4.9

FortiOS 版本 6.2 所有版本

FortiOS 版本 6.0 所有版本

FortiProxy 版本 7.0.0 到 7.0.5

FortiProxy 版本 2.0.0 到 2.0.10

FortiProxy 版本 1.2.0 所有版本

三、修复建议

请升级至FortiOS 7.2.2或以上版本

请升级至FortiOS 7.0.8或以上版本

请升级至FortiOS 6.4.10或以上版本

请升级至FortiProxy 7.0.7或以上版本

请升级至FortiProxy 2.0.11或以上版本

四、参考链接

https://www.fortiguard.com/psirt/FG-IR-22-255