Fortinet FortiOS 授权问题漏洞安全通告
发布时间 2019-05-30漏洞编号和级别
受影响的版本
FortiOS 5.6.0 to 5.6.8
FortiOS 5.4.1 to 5.4.10
仅在启用SSL VPN Web门户时。
漏洞概述
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS的SSL VPN Web门户存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,请升级到FortiOS 5.4.11,5.6.9,6.0.5,6.2.0或以上版本,补丁获取链接:https://fortiguard.com/psirt/FG-IR-18-389 。
config vpn ssl settings
unset source-interface
end
参考链接
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1025
京公网安备11010802024551号