首頁 -> 安全研究

安全研究

安全漏洞
Fortinet FortiOS格式字符串漏洞(CVE-2018-1352)

發布日期:2019-08-13
更新日期:2019-08-13

受影響系統:
Fortinet Fortios 5.6
不受影響系統:
Fortinet Fortios 5.6.1
描述:
BUGTRAQ  ID: 106960
CVE(CAN) ID: CVE-2018-1352

Fortinet FortiOS是美國飛塔(Fortinet)公司的一套專用于FortiGate網絡安全平臺上的安全操作系統,可為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web內容過濾和反垃圾郵件等多種安全功能。
Fortinet FortiOS 5.6.0版本中存在格式字符串漏洞。攻擊者可利用該漏洞通過SSH用戶名變量執行未授權的代碼或命令。

<*來源:Simone Cardona
  
  鏈接:https://fortiguard.com/psirt/FG-IR-18-018
*>

建議:
廠商補丁:

Fortinet
--------
Fortinet已經為此發布了一個安全公告(FG-IR-18-018)以及相應補丁:
FG-IR-18-018:Format String Vulnerability in SSH username
鏈接:https://fortiguard.com/psirt/FG-IR-18-018

瀏覽次數:213
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时五星走综合图