Share
## https://sploitus.com/exploit?id=334BE2DE-EBFB-5667-9548-6E39A519148C
# cve-2024-47575-poc
CVE-2024-47575是Fortinet的FortiManager和FortiManager Cloud产品中的一个严重漏洞,源于fgfmsd守护进程缺乏对关键功能的身份验证。该漏洞允许未经身份验证的远程攻击者通过特制的请求在受影响的系统上执行任意代码或命令。 

具体而言,fgfmsd负责处理FortiManager与FortiGate设备之间的通信。由于缺乏适当的身份验证机制,攻击者可以利用此漏洞向fgfmsd发送特制请求,绕过安全控制,执行任意命令或代码,从而可能完全控制受影响的系统。 

该漏洞的严重性在于,攻击者无需任何凭证即可远程利用此漏洞,可能导致敏感信息泄露或系统被完全控制。因此,建议受影响的用户尽快更新到修复版本或采取厂商提供的缓解措施。