安全研究
安全漏洞
Fortinet FortiOS Cookie解析器缓冲区溢出漏洞(CVE-2016-6909)
发布日期:2016-08-22
更新日期:2016-08-25
受影响系统:Fortinet FortiOS 4.x < 4.1.11
Fortinet FortiOS 4.3.x < 4.3.9
Fortinet FortiOS 4.2.x < 4.2.13
Fortinet FortiSwitch < 3.4.3
描述:
CVE(CAN) ID:
CVE-2016-6909
FortiGate系列安全产品可检测和消除网络威胁。
Fortinet FortiOS 4.x < 4.1.11, 4.2.x < 4.2.13, 4.3.x < 4.3.9、FortiSwitch < 3.4.3版本,Cookie解析器存在缓冲区溢出漏洞。远程攻击者通过构造的HTTP请求,可执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://fortiguard.com/advisory/FG-IR-16-023
https://www.exploit-db.com/exploits/40276/浏览次数:1844
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
