CVE复现计划【CVE-2023-27997 fortigate 防火墙】

前言

为了继续学习IOT路由器等漏洞挖掘的学习，参加了团队的CVE复现计划，这里简单跟着师傅们做一些复现，这里用于记录我的学习路线

Fortinet（飞塔）是一家网络安全产品和安全解决方案提供商，其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是专用于FortiGate网络安全平台上的安全操作系统，该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。

近日监测到Fortinet FortiOS中存在一个远程代码执行漏洞（CVE-2023-27997）。由于Fortinet FortiOS SSL-VPN功能中存在基于堆的缓冲区溢出漏洞，可在未经身份验证的情况下利用该漏洞导致设备崩溃或执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

Fortinet FortiOS 6.0.x版本：< 6.0.17

Fortinet FortiOS 6.2.x版本：< 6.2.15

Fortinet FortiOS 6.4.x版本：< 6.4.13

Fortinet FortiOS 7.0.x版本：< 7.0.12

Fortinet FortiOS 7.2.x版本：< 7.2.5

注：该漏洞也影响了FortiProxy。