CVEs: CVE-2025-59718 / CVE-2025-59719 Fortinet Poc

Herramienta para la detección de vulnerabilidades asociadas a CVE-2025-59718 y CVE-2025-59719 en dispositivos Fortinet (FortiOS / FortiGate), mediante múltiples técnicas de identificación: pasivas, activas y autenticadas.

Soporta: • Detección pasiva por fingerprinting • Verificación activa (no destructiva) • Conexión autenticada por SSH • Escaneo masivo por archivo • Exportación de resultados estructurados (JSON)

Uso

Verificación más confiable (CON pruebas activas) ⭐ RECOMENDADO

python3 main.py --mode passive --target firewall.company.com --active-test

Modo SSH (más confiable)

python3 main.py --mode ssh --target 192.168.1.1 --user admin --password 'MyPass123'

Múltiples targets con archivo

python3 main.py --mode ssh --targets targets.txt --user admin --keyfile ~/.ssh/fw_key

Modo pasivo (sin credenciales)

python3 main.py --mode passive --target https://firewall.company.com

Guardar resultados en JSON

python3 main.py --mode passive --targets ips.txt --json results.json

Escaneo silencioso (solo JSON)

python3 main.py --mode passive --target firewall.company.com --json out.json --quiet

Escaneo masivo con pruebas activas

python3 main.py --mode passive --targets ips.txt --active-test --json results.json

🎨 Output de Ejemplo:

[*] [1/3] Escaneando 192.168.1.1...
[*] Conectando vía SSH a 192.168.1.1:22...

======================================================================
Target: 192.168.1.1
Mode: ssh
Verdict: [!!!] VULNERABLE - EXISTS
Confidence: high
Product: FortiOS
Version: 7.4.5
Patch Version: 7.4.9 or higher
FortiCloud SSO: ENABLED

Indicators:
  • Producto detectado: FortiOS v7.4.5
  • ⚠️  Versión 7.4.5 está en rango VULNERABLE
  • ⚠️  FortiCloud SSO login está HABILITADO

Notes:
  • Actualizar a versión 7.4.9 o superior
  • 🚨 CRÍTICO: Sistema VULNERABLE y FortiCloud SSO HABILITADO
  • 🚨 Este sistema está siendo explotado activamente in-the-wild
  • 🚨 ACCIÓN INMEDIATA REQUERIDA
======================================================================

🙌 ¿Me invitas un café?

Si esta herramienta te ha sido útil o quieres apoyar futuros desarrollos, puedes invitarme un café ☕ o hacer una donación. ¡Cualquier apoyo cuenta!

📬 Contacto y redes

💌 Correo: m10sec@proton.me
🌐 Blog: https://m10.com.mx
🐦 Twitter: @hack4lifemx
💼 LinkedIn: Francisco Santibañez
🐙 GitHub: github.com/m10sec

🛡️ Filosofía

Creo en un mundo donde los usuarios tienen control sobre su privacidad. Esta herramienta nace desde la trinchera del pentesting real, con amor por la libertad digital y el hacking con propósito.

⭐ Si te gustó este proyecto, dale una estrella en GitHub y compártelo con tu comunidad.

Name		Name	Last commit message	Last commit date
Latest commit History 4 Commits
.gitattributes		.gitattributes
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
main.py		main.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

CVEs: CVE-2025-59718 / CVE-2025-59719 Fortinet Poc

Uso

Verificación más confiable (CON pruebas activas) ⭐ RECOMENDADO

Modo SSH (más confiable)

Múltiples targets con archivo

Modo pasivo (sin credenciales)

Guardar resultados en JSON

Escaneo silencioso (solo JSON)

Escaneo masivo con pruebas activas

🎨 Output de Ejemplo:

🙌 ¿Me invitas un café?

📬 Contacto y redes

🛡️ Filosofía

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

CVEs: CVE-2025-59718 / CVE-2025-59719 Fortinet Poc

Uso

Verificación más confiable (CON pruebas activas) ⭐ RECOMENDADO

Modo SSH (más confiable)

Múltiples targets con archivo

Modo pasivo (sin credenciales)

Guardar resultados en JSON

Escaneo silencioso (solo JSON)

Escaneo masivo con pruebas activas

🎨 Output de Ejemplo:

🙌 ¿Me invitas un café?

📬 Contacto y redes

🛡️ Filosofía

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages