FortiNet forticclient端点管理服务器FCTID SQLi到RCE

Description

FortiNet存在SQLi注入漏洞forticclient EMS (Endpoint Management Server). FortiClient EMS是为企业量身定制的终端管理解决方案, 提供集中的 监督注册端点的平台. SQLi的漏洞是由于用户控制器字符串 可以直接发送到数据库查询吗. FcmDaemon.Exe是负责与注册客户端通信的主要服务. 默认情况下，它监听端口8013 并与fctda沟通.Exe，它负责转换请求并将其发送到数据库. 在两个服务之间发送的特定请求的消息头中, FCTUID易受攻击 SQLi. SQLi可用于启用xp_cmdshell，然后可以使用xp_cmdshell获取未经身份验证的远程代码 在NT AUTHORITY\SYSTEM上下文中执行 受影响的FortiClient EMS版本包括: 7.2.0 through 7.2.2 7.0.1 through 7.0.10 升级到7.2.3, 7.0.11或以上由FortiNet推荐. 应当指出的是，为了易受伤害, 至少有一个端点需要由FortiClient注册/管理 EMS为必要的易受攻击的服务提供支持.

Author(s)

• Zach Hanley
• James Horseman
• jheysel-r7
• Spencer McIntyre

Platform

Windows

Architectures

cmd