FortiWLM重大安全漏洞曝光，远程攻击者可夺管理员权限

文章预览

近日，Fortinet公司披露了其无线网络管理工具FortiWLM中存在一个严重的安全漏洞，编号为 CVE-2023-34990 。这一漏洞 允许远程攻击者通过发送特制的Web请求，执行未授权的代码或命令，进而完全控制受影响的设备。 FortiWLM作为一款被广泛部署于政府机构、医疗保健组织、教育机构以及大型企业中的集中式管理工具，其安全性的任何疏漏都可能带来严重后果。 该漏洞被评定为相对路径遍历缺陷，CVSS得分高达9.8，显示出其危险性极高。Horizon3的安全研究员Zach Hanley在2023年5月首次发现并向Fortinet披露了这一漏洞，然而在长达十个月的时间里，该漏洞未得到修复。在多次催促无果后，Hanley于2024年3月14日决定公开相关信息和概念验证（POC），以期引起用户和厂商的重视。 攻击者可以利用FortiWLM的'/ems/cgi-bin/ezrf_lighttpd.cgi'端点中不当的输入验证，通过目录遍历技术 ………………………………