CVE-2023-27997 PoC — Fortinet FortiOS 缓冲区错误漏洞

来源

https://github.com/imbas007/CVE-2023-27997-Check

关联漏洞

标题:Fortinet FortiOS 缓冲区错误漏洞 (CVE-2023-27997)
Description:Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在安全漏洞，该漏洞源于基于堆的缓冲区溢出漏洞。

介绍

# CVE-2023-27997-Check

Fofa Query : app="FORTINET-SSLVPN"
### Install

```
$ git https://github.com/imbas007/CVE-2023-27997-Check.git
$ cd CVE-2023-27997-check
$ pip3 install -r requirements.txt
```

# Usage
```shell
usage: CVE-2023-27997.py [-h] [-u URL | -f FILE_LIST]

options:
  -h, --help            show this help message and exit 
  -u URL, --url URL     Single target IP and port (e.g., 192.168.0.1:443)
  -f FILE_LIST, --file-list FILE_LIST
                        File containing IP and port pairs in 'ip:port' format                      
```

```
$ python3 CVE-2023-27997.py -u 192.168.0.1:10443
Checking https://192.168.0.1:10443
Vulnerable

$ python3 CVE-2023-27997.py -f file.txt
Checking https://192.168.0.1:10443
Vulnerable

```

# Reference
https://github.com/BishopFox/CVE-2023-27997-check

文件快照


 [4.0K]  /data/pocs/c205a36c9b5f52a8f4163188576d8f1202d9cca5
├── [3.7K]  CVE-2023-27997.py
├── [ 810]  README.md
└── [  29]  requirements.txt

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-27997 PoC — Fortinet FortiOS 缓冲区错误漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！