发布日期：2023-03-07
更新日期：2023-05-16

受影响系统：

Fortinet Fortinet FortiRecorder <= 6.4.3
Fortinet Fortinet FortiRecorder <= 6.0.11

描述：

---

CVE(CAN) ID: CVE-2022-41333

Fortinet FortiRecorder是美国飞塔（Fortinet）公司的一套基于Web的网络视频录像机管理系统。
Fortinet FortiRecorder 6.4.3及之前版本和6.0.11及之前版本存在不受控制的资源消耗漏洞，未经身份认证的攻击者可利用该漏洞通过发送特制的GET请求导致设备无法使用。

<*链接：https://www.fortiguard.com/psirt/FG-IR-22-388
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-22-388）以及相应补丁:
FG-IR-22-388：FortiRecorder - DoS in login authentication mechanism
链接：https://www.fortiguard.com/psirt/FG-IR-22-388

浏览次数：393
严重程度：0（网友投票）