خانه » CVE-2025-22252
هشدار‌های سایبری

CVE-2025-22252

Authentication Bypass in Fortinet Products Using TACACS+ with ASCII Authentication

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 13 بازدید
هشدار سایبری CVE-2025-22252
  • شناسه CVE-2025-22252 :CVE
  • CWE-306 :CWE
  • yes :Advisory
  • منتشر شده: می 28, 2025
  • به روز شده: می 28, 2025
  • امتیاز: 9
  • نوع حمله: Authentication Bypass
  • اثر گذاری: Privilege Escalation
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Fortinet
  • محصول: FortiOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری بحرانی از نوع عدم نیاز به احراز هویت برای عملکرد حیاتی (Missing Authentication for Critical Function) در نسخه‌هایی از محصولات Fortinet شامل FortiOS، FortiProxy و FortiSwitchManager  شناسایی شده است. این آسیب پذیری به مهاجمی که اطلاعات یک حساب کاربری مدیر (admin) را در اختیار دارد، اجازه می‌دهد از طریق دور زدن احراز هویت (Authentication Bypass) و در صورت فعال بودن متد احراز هویت TACACS+با فرمت ASCII، به دستگاه با سطح دسترسی مدیریتی وارد شود.

توضیحات

این آسیب‌پذیری در سناریوهایی رخ می‌دهد که احراز هویت از طریق TACACS+ فعال بوده و فرمت احراز هویت به‌صورت صریح روی ASCII تنظیم شده باشد. در چنین حالتی، مهاجم می‌تواند تنها با داشتن نام کاربری یک حساب مدیر (admin)، بدون نیاز به ارائه رمز عبور یا اعتبارسنجی واقعی، از فرآیند احراز هویت عبور کرده و به سیستم دسترسی مدیریتی پیدا کند.

پیکربندی‌های پیش‌فرض که از گزینه‌هایی مانند authen-type auto یا متدهای احراز هویت PAP، CHAP یا MSCHAP استفاده کرده، در برابر این آسیب‌پذیری ایمن هستند. این آسیب پذیری امنیتی از نوع Authentication Bypass بوده و محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) سیستم را به طور هم‌زمان در معرض تهدید قرار می‌دهد.

CVSS

Score Severity Version Vector String
9.0 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 7.6.0 through 7.6.1 FortiProxy
affected at 7.2.5 FortiSwitchManager
affected at 7.6.0

affected from 7.4.4 through 7.4.6

 FortiOS

لیست محصولات بروز شده

Versions Product
version 7.6.2 or above FortiProxy
version 7.2.6 or above FortiSwitchManager
version 7.6.1 or above FortiOS
version 7.4.7 or above FortiOS

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت به نسخه‌های پچ شده به روزرسانی کرده یا از روش‌های جایگزین احراز هویت استفاده کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-22252
  2. https://www.cvedetails.com/cve/CVE-2025-22252/
  3. https://fortiguard.fortinet.com/psirt/FG-IR-24-472
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22252
  5. https://vuldb.com/?id.309051
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-22252
  7. https://github.com/korden-c/CVE-2025-22252
  8. https://cwe.mitre.org/data/definitions/306.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.