安全研究
安全漏洞
Fortinet FortiSandbox路径遍历漏洞(CVE-2021-24010)
发布日期:2021-08-04
更新日期:2021-08-17
受影响系统:Fortinet FortiSandbox >= 3.2.0
Fortinet FortiSandbox >= 3.1.0
Fortinet FortiSandbox <= 3.2.2
Fortinet FortiSandbox <= 3.1.4
描述:
CVE(CAN) ID:
CVE-2021-24010
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。
Fortinet FortiSandbox 3.2.0-3.2.2版本和3.1.0-3.1.4版本存在路径遍历漏洞。该漏洞源于程序未对受限目录的路径名进行正确限制。经过身份认证的攻击者可利用该漏洞通过特制的Web请求获得对文件和数据的未授权访问。
<*来源:Giuseppe Cocomazzi(Fortinet PSIRT)
链接:
https://www.fortiguard.com/psirt/FG-IR-20-202
*>
建议:
厂商补丁:
Fortinet
--------
Fortinet已经为此发布了一个安全公告(FG-IR-20-202)以及相应补丁:
FG-IR-20-202:FortiSandbox - Multiple path traversals
链接:
https://www.fortiguard.com/psirt/FG-IR-20-202浏览次数:845
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
