0xBlackash/CVE-2026-44277
GitHub: 0xBlackash/CVE-2026-44277
针对 Fortinet FortiAuthenticator 未授权 RCE 漏洞(CVE-2026-44277)的 PoC 验证工具,用于检测目标是否存在该高危访问控制缺陷。
Stars: 0 | Forks: 0
# 🚨 CVE-2026-44277 - FortiAuthenticator 未授权 RCE
**Fortinet FortiAuthenticator 中严重的未授权远程代码执行漏洞**
## 📋 概述
**CVE-2026-44277** 是 **Fortinet FortiAuthenticator** 中的一个严重漏洞,**未授权攻击者**可利用特定 API 端点上的不当访问控制实现远程代码执行 (RCE)。
## 🛠 受影响版本
| 产品 | 受影响版本 | 修复版本 |
|------------------------|---------------------------|--------------------|
| FortiAuthenticator | 6.5.0 - 6.5.6 | **6.5.7+** |
| FortiAuthenticator | 6.6.0 - 6.6.8 | **6.6.9+** |
| FortiAuthenticator | 8.0.0 - 8.0.2 | **8.0.3+** |
## ⚡ 影响
- **未授权**远程代码执行
- 设备被完全入侵
- 潜在的向 Active Directory / RADIUS 环境的横向移动
- 对使用 FortiAuthenticator 进行 2FA、RADIUS 或 SAML 的组织具有高风险
## 🧪 PoC 用法
```
python3 CVE-2026-44277.py http://target-ip
```
### 输出示例(存在漏洞):
```
[*] Testing → /api/v1/aaa → Reachable
[!!] Potential vulnerable endpoint found!
[!!] Target is likely vulnerable to CVE-2026-44277
```
## 🛡️ 缓解措施
- **立即升级**到最新的修补版本
- 限制对 FortiAuthenticator 管理界面的访问(使用 VPN + IP 允许列表)
- 禁用不必要的 API 访问
## 🔍 Shodan / FoFa Dorks
**FoFa:**
```
app="Fortinet-FortiAuthenticator"
```
**Shodan:**
```
"FortiAuthenticator" port:443
```
**Fortinet FortiAuthenticator 中严重的未授权远程代码执行漏洞**
标签:0day, 2FA, Active Directory, API安全, CISA项目, CVE-2026-44277, FoFa, FortiAuthenticator, Fortinet, JSON输出, OPA, PE 加载器, Plaso, PoC, Python, RADIUS, RCE, SAML, Web报告查看器, 双因素认证, 无后门, 暴力破解, 未授权访问, 漏洞, 编程工具, 网络安全, 访问控制不当, 远程代码执行, 逆向工具, 隐私保护, 靶场, 高危漏洞