安全研究
安全漏洞
Fortinet FortiADC输入验证错误漏洞(CVE-2022-38381)
发布日期:2022-11-01
更新日期:2022-11-03
受影响系统:Fortinet Fortinet FortiADC >= 7.0.0
Fortinet Fortinet FortiADC >= 6.2.0
Fortinet Fortinet FortiADC >= 6.1.0
Fortinet Fortinet FortiADC >= 6.0.0
Fortinet Fortinet FortiADC >= 5.4.0
Fortinet Fortinet FortiADC >= 5.3.0
Fortinet Fortinet FortiADC >= 5.2.0
Fortinet Fortinet FortiADC >= 5.1.0
Fortinet Fortinet FortiADC >= 5.0.0
Fortinet Fortinet FortiADC <= 7.0.2
Fortinet Fortinet FortiADC <= 6.2.3
Fortinet Fortinet FortiADC <= 6.1.6
Fortinet Fortinet FortiADC <= 6.0.4
Fortinet Fortinet FortiADC <= 5.4.5
Fortinet Fortinet FortiADC <= 5.3.7
Fortinet Fortinet FortiADC <= 5.2.8
Fortinet Fortinet FortiADC <= 5.1.7
Fortinet Fortinet FortiADC <= 5.0.4
描述:
CVE(CAN) ID:
CVE-2022-38381
Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器。
Fortinet FortiADC多个版本存在输入验证错误漏洞,该漏洞源于程序未对格式畸形的请求进行正确验证。远程攻击者可利用该漏洞通过格式畸形的HTTP请求绕过某些Web应用程序防火墙(WAF)保护。
<*来源:Almas Zhurtanov & Tom Tervoort(Secura)
*>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.fortiguard.com/psirt/FG-IR-22-234浏览次数:401
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
