安全研究
安全漏洞
Fortinet FortiOS格式字符串漏洞(CVE-2018-1352)
发布日期:2019-08-13
更新日期:2019-08-13
受影响系统:Fortinet Fortios 5.6
不受影响系统:Fortinet Fortios 5.6.1
描述:
BUGTRAQ ID:
106960
CVE(CAN) ID:
CVE-2018-1352
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,可为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS 5.6.0版本中存在格式字符串漏洞。攻击者可利用该漏洞通过SSH用户名变量执行未授权的代码或命令。
<*来源:Simone Cardona
链接:
https://fortiguard.com/psirt/FG-IR-18-018
*>
建议:
厂商补丁:
Fortinet
--------
Fortinet已经为此发布了一个安全公告(FG-IR-18-018)以及相应补丁:
FG-IR-18-018:Format String Vulnerability in SSH username
链接:
https://fortiguard.com/psirt/FG-IR-18-018浏览次数:1204
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |