发布日期：2025-05-28
更新日期：2025-08-11

受影响系统：

Fortinet Fortinet FortiOS >= 7.4.4 <= 7.4.6
Fortinet Fortinet FortiOS 7.6.0
Fortinet Fortinet FortiProxy >= 7.6.0 <= 7.6.1
Fortinet Fortinet FortiSwitchManager 7.2.5

描述：

---

CVE(CAN) ID: CVE-2025-22252

Fortinet是一家总部位于美国的网络安全公司，致力于提供全面的网络安全解决方案，保护用户、设备和数据的安全。
Fortinet多个产品的多个版本存在身份绕过漏洞，该漏洞源于身份认证机制错误，具有有效管理员账户的攻击者可利用该漏洞以有效管理员身份访问设备。

<*链接：https://fortiguard.fortinet.com/psirt/FG-IR-24-472
*>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://fortiguard.fortinet.com/psirt/FG-IR-24-472

浏览次数：88
严重程度：0（网友投票）