安全研究
安全漏洞
Fortinet FortiIsolator访问控制错误漏洞(CVE-2021-41020)
发布日期:2022-05-03
更新日期:2022-05-26
受影响系统:Fortinet Fortinet FortiIsolator <= 2.3.2
描述:
CVE(CAN) ID:
CVE-2021-41020
Fortinet FortiIsolator是美国Fortinet公司的一个为浏览器提供远程安全隔离功能的应用。该应用为Fortinet Security Fabric添加了额外的高级威胁防护功能,并保护关键业务数据免受网络上复杂威胁的侵害。
FortiIsolator 2.3.2及之前版本存在访问控制错误漏洞。经过身份认证的攻击者可利用该漏洞通过重新生成URL生成新的CA证书。
<*来源:Danilo Costa(Conviso Application Security)
*>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.fortiguard.com/psirt/FG-IR-21-040浏览次数:1748
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |