安全研究
安全漏洞
Fortinet FortiOS缓冲区溢出漏洞(CVE-2018-13381)
发布日期:2019-05-17
更新日期:2019-05-24
受影响系统:Fortinet FortiOS <= 5.4
Fortinet FortiOS 6.0.0 - 6.0.4
Fortinet FortiOS 5.6.0 - 5.6.7
不受影响系统:Fortinet FortiOS 6.2.0
Fortinet FortiOS 6.0.5
Fortinet FortiOS 5.6.8
描述:
BUGTRAQ ID:
108440
CVE(CAN) ID:
CVE-2018-13381
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS存在一个缓冲区溢出漏洞,允许未经授权的攻击者利用该漏洞发起拒绝服务攻击。该漏洞产生原因是未能在FortiOS的SSL VPN门户中正确解析消息有效负载。
<*来源:Meh Chang and Orange Tsai from DEVCORE Security Research Team
链接:
https://fortiguard.com/psirt/FG-IR-18-387
*>
建议:
厂商补丁:
Fortinet
--------
Fortinet已经为此发布了一个安全公告(FG-IR-18-387)以及相应补丁:
FG-IR-18-387:FortiOS SSL VPN buffer overrun through POST message payload
链接:
https://fortiguard.com/psirt/FG-IR-18-387
补丁下载:
浏览次数:2091
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |