发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

Fortinet Fortios 5.6

不受影响系统：

Fortinet Fortios 5.6.1

描述：

---

BUGTRAQ  ID: 106960
CVE(CAN) ID: CVE-2018-1352

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统，可为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS 5.6.0版本中存在格式字符串漏洞。攻击者可利用该漏洞通过SSH用户名变量执行未授权的代码或命令。

<*来源：Simone Cardona
  
  链接：https://fortiguard.com/psirt/FG-IR-18-018
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-18-018）以及相应补丁:
FG-IR-18-018：Format String Vulnerability in SSH username
链接：https://fortiguard.com/psirt/FG-IR-18-018

浏览次数：1204
严重程度：0（网友投票）