首页 -> 安全研究

安全研究

安全漏洞
Fortinet FortiOS格式字符串漏洞(CVE-2018-1352)

发布日期:2019-08-13
更新日期:2019-08-13

受影响系统:
Fortinet Fortios 5.6
不受影响系统:
Fortinet Fortios 5.6.1
描述:
BUGTRAQ  ID: 106960
CVE(CAN) ID: CVE-2018-1352

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,可为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS 5.6.0版本中存在格式字符串漏洞。攻击者可利用该漏洞通过SSH用户名变量执行未授权的代码或命令。

<*来源:Simone Cardona
  
  链接:https://fortiguard.com/psirt/FG-IR-18-018
*>

建议:
厂商补丁:

Fortinet
--------
Fortinet已经为此发布了一个安全公告(FG-IR-18-018)以及相应补丁:
FG-IR-18-018:Format String Vulnerability in SSH username
链接:https://fortiguard.com/psirt/FG-IR-18-018

浏览次数:377
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障