发布日期：2021-06-01
更新日期：2021-06-04

受影响系统：

Fortinet FortiProxy 2.0.0<= Version <=2.0.1
Fortinet FortiProxy 1.2.0<= Version <=1.2.9
Fortinet FortiProxy 1.1.0<= Version <=1.1.6
Fortinet FortiProxy 1.0.0<= Version <=1.0.7

描述：

---

CVE(CAN) ID: CVE-2021-22130

Fortinet FortiProxy SSL VPN是美国 （Fortinet）公司的一个应用软件。提供了一个入侵检测功能。
FortiProxy  2.0.0-2.0.1、1.2.0.-1.2.9、1.1.0-1.1.6和1.0.0-1.0.7版本存在堆栈缓冲区溢出漏洞。该漏洞源于FortiProxy物理设备CLI中的边界错误。经过身份认证的远程攻击者可通过运行具有较大cpuset掩码值的“diagnose sys cpuset”利用该漏洞导致拒绝服务。

<*链接：https://www.fortiguard.com/psirt/FG-IR-21-006
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-21-006）以及相应补丁:
FG-IR-21-006：FortiProxy - Stack-based Buffer overflow vulnerability through the diagnose sys cpuset CLI command
链接：https://www.fortiguard.com/psirt/FG-IR-21-006

浏览次数：2376
严重程度：0（网友投票）