发布日期：2022-03-02
更新日期：2022-06-20

受影响系统：

Fortinet Fortinet FortiAP-C >= 5.4.0
Fortinet Fortinet FortiAP-C >= 5.2.0
Fortinet Fortinet FortiAP-C <= 5.4.3
Fortinet Fortinet FortiAP-C <= 5.2.1

描述：

---

CVE(CAN) ID: CVE-2022-22301

Fortinet FortiAP是美国飞塔（Fortinet）公司的一款用于管理无线接入点设备的控制器。
Fortinet FortiAP-C 5.4.0至5.4.3版本和5.2.0至5.2.1版本存在OS命令注入漏洞。经过身份认证的攻击者可利用该漏洞在未经授权的情况下使用特制的参数运行CLI命令，进而执行任意命令。

<*链接：https://www.fortiguard.com/psirt/FG-IR-21-227
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-21-227）以及相应补丁:
FG-IR-21-227：PSIRT Advisories
链接：https://www.fortiguard.com/psirt/FG-IR-21-227

浏览次数：564
严重程度：0（网友投票）