首頁 > 安全研究 > 安全通報 > 安全通告

Fortinet FortiOS 授權問題漏洞安全通告

發布時間 2019-05-30

漏洞編號和級別


CVE編號:CVE-2018-13382,危險級別:高級,CVSS分值:官方未評定

受影響的版本


FortiOS 6.0.0 to 6.0.4 
FortiOS 5.6.0 to 5.6.8 
FortiOS 5.4.1 to 5.4.10

僅在啟用SSL VPN Web門戶時。


漏洞概述


Fortinet FortiOS是美國飛塔(Fortinet)公司的一套專用于FortiGate網絡安全平臺上的安全操作系統。該系統為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web內容過濾和反垃圾郵件等多種安全功能。


Fortinet FortiOS的SSL VPN Web門戶存在授權問題漏洞。該漏洞源于網絡系統或產品中缺少身份驗證措施或身份驗證強度不足。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,請升級到FortiOS 5.4.11,5.6.9,6.0.5,6.2.0或以上版本,補丁獲取鏈接:https://fortiguard.com/psirt/FG-IR-18-389 。


或者通過應用以下CLI命令禁用SSL-VPN Web門戶服務:
config vpn ssl settings
unset source-interface

end


參考鏈接


https://fortiguard.com/psirt/FG-IR-18-389
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-1025

上一篇 下一篇