首頁 -> 安全研究

安全研究

安全漏洞
Fortinet FortiOS緩沖區溢出漏洞(CVE-2018-13381)

發布日期:2019-05-17
更新日期:2019-05-24

受影響系統:
Fortinet FortiOS <= 5.4
Fortinet FortiOS 6.0.0 - 6.0.4
Fortinet FortiOS 5.6.0 - 5.6.7
不受影響系統:
Fortinet FortiOS 6.2.0
Fortinet FortiOS 6.0.5
Fortinet FortiOS 5.6.8
描述:
BUGTRAQ  ID: 108440
CVE(CAN) ID: CVE-2018-13381

Fortinet FortiOS是美國飛塔(Fortinet)公司的一套專用于FortiGate網絡安全平臺上的安全操作系統。該系統為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web內容過濾和反垃圾郵件等多種安全功能。
Fortinet FortiOS存在一個緩沖區溢出漏洞,允許未經授權的攻擊者利用該漏洞發起拒絕服務攻擊。該漏洞產生原因是未能在FortiOS的SSL VPN門戶中正確解析消息有效負載。

<*來源:Meh Chang and Orange Tsai from DEVCORE Security Research Team
  
  鏈接:https://fortiguard.com/psirt/FG-IR-18-387
*>

建議:
廠商補?。?br />
Fortinet
--------
Fortinet已經為此發布了一個安全公告(FG-IR-18-387)以及相應補丁:
FG-IR-18-387:FortiOS SSL VPN buffer overrun through POST message payload
鏈接:https://fortiguard.com/psirt/FG-IR-18-387

補丁下載:

瀏覽次數:1007
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障