发布日期：2023-11-14
更新日期：2024-02-21

受影响系统：

Fortinet Fortinet FortiADC >= 7.1.0
Fortinet Fortinet FortiADC <= 7.1.2
Fortinet Fortinet FortiADC 7.2.0
Fortinet Fortinet FortiADC 7.0.0
Fortinet Fortinet FortiADC 6.2.0
Fortinet Fortinet FortiADC 6.1.0
Fortinet Fortinet FortiADC 6.0.0
Fortinet Fortinet FortiADC 5.4.0
Fortinet Fortinet FortiADC 5.3.0
Fortinet Fortinet FortiADC 5.2.0
Fortinet Fortinet FortiDDoS-F >= 6.4.0
Fortinet Fortinet FortiDDoS-F >= 6.1.0
Fortinet Fortinet FortiDDoS-F <= 6.4.1
Fortinet Fortinet FortiDDoS-F <= 6.1.4
Fortinet Fortinet FortiDDoS-F 6.5.0
Fortinet Fortinet FortiDDoS-F 6.3.0
Fortinet Fortinet FortiDDoS-F 6.2.0

描述：

---

CVE(CAN) ID: CVE-2023-29177

Fortinet FortiADC是美国飞塔（Fortinet）公司的一款应用交付控制器。
Fortinet FortiADC和FortiDDoS-F多个版本存在缓冲区溢出漏洞，该漏洞源于程序未对输入大小进行正确检查，攻击者可利用该漏洞通过特制的CLI请求执行任意代码。

<**>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://fortiguard.com/psirt/FG-IR-23-064

浏览次数：359
严重程度：0（网友投票）