## https://sploitus.com/exploit?id=185DA60A-4971-5717-A519-5C798869D692
# cve-2024-23113
CVE-2024-23113 是一个严重的安全漏洞,影响 Fortinet 的多款产品,包括 FortiOS、FortiProxy、FortiPAM 和 FortiSwitchManager。该漏洞允许未经身份验证的远程攻击者通过特制的请求,在受影响的设备上执行任意代码或命令,可能导致系统被完全控制。
具体而言,攻击者可以利用该漏洞发送精心构造的数据包,触发格式字符串漏洞,从而在目标设备上执行恶意代码。这可能导致敏感信息泄露、系统崩溃或被用于进一步的攻击。
该漏洞的 CVSS 评分为 9.8,属于高危级别,已被美国网络安全和基础设施安全局(CISA)列入已知被利用漏洞目录。 因此,强烈建议受影响的用户尽快更新到 Fortinet 提供的修复版本,以防止潜在的安全风险。