FortiNAC介绍
FortiNAC(Network Access Control)是由Fortinet推出的网络访问控制系统,可帮助企业管理员建立安全的网络环境,以保护企业网络免受外部威胁。FortiNAC的核心功能是网络访问控制(NAC),它可以帮助企业管理员控制哪些用户可以访问网络,以及哪些用户可以访问特定的网络资源。此外,FortiNAC还可以帮助企业管理员确保网络安全,通过检测和阻止可疑的活动,以及阻止潜在的威胁。FortiNAC还可以自动执行安全策略,以确保网络安全。
基本原理
FortiNAC keyUpload 脚本中存在任意文件写入漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意命令。
漏洞分析
keyUpload.jsp文件上传之后直接调用了configApplianceXml命令
来看看configApplianceXml ,可以看到,这里是直接调用了unzip 命令进行解压
我们可以将任意文件写到任意位置