システムセキュリティ入門
既知の脆弱性基礎
6.NW機器/VPNの脆弱性

6.NW機器/VPNの脆弱性

6.1. StrongSwan/LibreSwanの脆弱性

CVE-2013-2053

strongSwan におけるプラグイン処理のバッファオーバーフロ

CVE-2018-16151/16152

Libreswan の IKEv1/IKEv2 におけるクラッシュを引き起こす DoS 脆弱性

6.2. OpenVPN

CVE-2017-7521

OpenVPN サーバの圧縮処理の不備によるDoS

CVE-2020-15078

OpenVPN の –float オプション利用時のピア認証バイパス(未認証アクセス許可される可能性)

CVE-2022-0547

OpenVPN の構成パラメータ処理におけるセキュリティバイパス

6.3. Fortigate(FortiOS)の脆弱性

CVE-2018-13379

FortiOS SSL-VPN におけるパストラバーサル脆弱性(未認証で任意ファイル読み取り)

  • 影響範囲: FortiOS 5.6.3 ~ 6.0.4
  • FortiGate 60Dで検証可能

Google Dorksでの悪用可能なサーバを探す場合。

intext:Please Login SSL VPN inurl:remote/login intext:FortiClient

CVE-2019-5591

ログ転送元未検証の場合攻撃者が偽ログ送信可能な脆弱性

  • 影響範囲: FortiOS 5.4.0 ~ 6.0.4

CVE-2020-12812

2要素認証が有効な構成で、特定条件下でユーザーが2FAをバイパスできる脆弱性。

  • 影響範囲: FortiOS 5.6.0 ~ 6.2.1
  • CVE-2018-13379と組み合わせた多段攻撃に使われた
  • 攻撃者が多要素認証をスキップしてVPNログインできるケースあり
  • FortiGate 60Eの一部で検証可能

CVE-2022-40684

FortiOS / FortiProxy 認証バイパスによる管理者権限取得
ゼロデイ攻撃で悪用。GUIでの操作再現あり。

  • 影響範囲: FortiOS 7.0.0 ~ 7.0.6, 7.2.0 ~ 7.2.1
  • FortiGate 60Fの一部で検証可能

CVE-2023-27997

FortiOS SSL-VPN のヒープベースバッファオーバーフロー(未認証RCE, “XORtigate”)

  • 影響範囲: FortiOS 6.0 ~ 7.2.xの一部
  • 再現難易度: 高難度(要exploitコード)

CVE-2024-21762

SSL-VPN機能におけるリモートからのコード実行の脆弱性。
認証されていない遠隔の第三者によって細工したリクエストを送信され、任意のコードまたはコマンドを実行される可能性。

  • 影響範囲: FortiOS 7.4.0 ~ 7.4.2, 7.2.0 ~ 7.2.6, 7.0.0 ~ 7.0.13, 6.4.0 ~ 6.4.14, 6.2.0 ~ 6.2.15, 6.0.0 ~ 6.0.17
  • 再現難易度: 低

6.4. Cisco ASA/VPNの脆弱性

CVE-2018-0101

Cisco ASA の SSL VPN 機能における WebVPN の RCE(国家攻撃で使用)

CVE-2023-20269

Cisco IOS XE / ASA の VPN 認証バイパスにより未認証アクセス可能な脆弱性

5.データベースの脆弱性7.その他ソフトウェアの脆弱性