[360漏洞云]-2021-8-13-漏洞复现 Fortinet FortiPortal 远程代码执行漏洞（CVE-2021-32588）复现.md

漏洞复现 | Fortinet FortiPortal 远程代码执行漏洞（CVE-2021-32588）复现

原创 360漏洞云 360漏洞云

360漏洞云

微信号 loudongyun360

功能介绍 360安全大脑漏洞云是以技术为驱动，以安全专家为核心，围绕漏洞生态体系打造集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的漏洞生态安全服务平台，期待与您携手共建。

---

__

收录于话题

#360漏洞云情报

178个

---

点击上方 ** 订阅话题 ** 第一时间了解漏洞威胁

0x01 漏洞描述

Fortinet FortiPortal是美国飞塔（Fortinet）公司开发的一款帮助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服务的产品。

2021年8月4日，360漏洞云监测到Fortinet发布安全公告，修复了FortiPortal的一个远程代码执行漏洞（CVE-2021-32588）。该漏洞源于硬编码凭据，未经认证的远程攻击者可使用默认的硬编码Tomcat管理器用户名和密码上传和部署恶意Web应用程序存档文件，从而以root身份执行未授权的命令。

今天，360漏洞云监测到安全研究人员公布了CVE-2021-32588、CVE-2021-36168、CVE-2021-32602的细节，并成功复现了该漏洞。

0x02 危害等级

严重：9.3

0x03 漏洞复现

360漏洞云已成功复现该漏洞，演示如下：

CVE-2021-32602

FortiPortal是运行在Tomcat上的一个Java应用，tomcat用户fpcadmin的密钥经过加密后存放在tomcat/conf/tomcat- users.xml配置文件中，由于在tomcat/webapps/fpc/WEB- INF/classes/com/ftnt/fpcs/util/CipherUtils.class中硬编码了加密使用的 AES 密钥值以及解密方法，未经认证的远程攻击者可以使用解密出的明文密码部署恶意程序到服务器上，并以root身份执行未授权的命令。

CVE-2021-32588

完整POC代码已在360漏洞云情报平台发布，360漏洞云情报平台用户可通过平台下载进行安全自检。

0x04 影响版本

• FortiPortal <=5.2.5

• FortiPortal <=5.3.5

• FortiPortal <=6.0.4

• FortiPortal 5.0.x

• FortiPortal 5.1.x

0x05 修复版本

• FortiPortal >=5.2.6

• FortiPortal >=5.3.6

• FortiPortal >=6.0.5

0x06 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

0x07 产品侧解决方案

三六零云探安全监测系统 ，是一款面向党政军、金融、教育和互联网用户的综合型SaaS化网站应用安全监测服务产品，可有效监测网站的异常，发现企业网站的安全问题，目前已可以针对此漏洞进行安全监测。

三六零磐云安全防护系统 ，是集合网站配置、防护、加速、管理于一体的基于SaaS化安全防护产品，旨在解决用户网站安全问题，目前已可以针对此漏洞进行安全防护。

360AISA全流量威胁分析系统 ，是基于360海量安全大数据及丰富的攻防实战经验，利用AI、机器学习等技术研发的新一代威胁感知产品，能够精准发现攻击入侵行为、高级威胁活动，目前已可以针对此漏洞进行安全防护。

360本地安全大脑 ，充分结合360漏洞云情报和客户安全现状，即将推出下一代安全解决方案。

0x08 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660邮箱：loudongyun@360.cn网址：https://loudongyun.360.cn

360漏洞云介绍

360安全大脑漏洞云以技术为驱动，以安全专家为核心，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。

预览时标签不可点

收录于话题 #

个 __

上一篇 下一篇

阅读

分享 收藏

赞 在看

____已同步到看一看写下你的想法

前往“发现”-“看一看”浏览“朋友在看”

前往看一看

看一看入口已关闭

在“设置”-“通用”-“发现页管理”打开“看一看”入口

我知道了

__

已发送

取消 __

发送到看一看

发送

漏洞复现 | Fortinet FortiPortal 远程代码执行漏洞（CVE-2021-32588）复现

最多200字，当前共字

__

发送中

写下你的留言

微信扫一扫
关注该公众号

微信扫一扫
使用小程序

---

取消 允许

---

取消 允许

知道了

长按识别前往小程序