近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于Fortinet FortiOS多個(gè)安全漏洞情況的報(bào)送���。包括Fortinet FortiOS 路徑遍歷漏洞(CNNVD-201905-1026、CVE-2018-13379)���、Fortinet FortiOS 跨站腳本漏洞(CNNVD-201905-1024���、CVE-2018-13380)等多個(gè)漏洞。成功利用漏洞的攻擊者����,可在未經(jīng)身份驗(yàn)證的情況下獲取用戶賬號敏感信息,修改賬號密碼�����,從而最終控制目標(biāo)系統(tǒng)。Fortinet FortiOS 5.6.3版本至5.6.7版本�����、6.0.0版本至6.0.4版本等多個(gè)版本均受此漏洞影響�����。目前����,F(xiàn)ortigate官方已發(fā)布升級補(bǔ)丁修復(fù)了該漏洞,建議用戶盡快將Fontigate升級到FortiOS 5.4.11�、5.6.9、6.0.5���、6.2.0或更高版本����,從而修補(bǔ)漏洞帶來的危害�����。
一、漏洞介紹
Fortinet FortiOS是美國飛塔(Fortinet)公司的一套專用于FortiGate網(wǎng)絡(luò)安全平臺(tái)上的安全操作系統(tǒng)�。該系統(tǒng)為用戶提供防火墻、防病毒�����、VPN��、Web內(nèi)容過濾和反垃圾郵件等多種安全功能�。在2019年blackhat上,安全研究人員公布了Fortinet FortiOS多個(gè)漏洞�����,包括Fortinet FortiOS路徑遍歷漏洞(CNNVD-201905-1026����、CVE-2018-13379)���、Fortinet FortiOS 跨站腳本漏洞(CNNVD-201905-1024��、CVE-2018-13380)��、Fortinet FortiOS 緩沖區(qū)錯(cuò)誤漏洞(CNNVD-201905-878��、CVE-2018-13381)(CNNVD-201904-116���、CVE-2018-13383)����、Fortinet FortiOS授權(quán)問題漏洞(CNNVD-201905-1025����、CVE-2018-13382)等。成功利用漏洞的攻擊者��,可在未經(jīng)身份驗(yàn)證的情況下獲取用戶賬號敏感信息��,修改賬號密碼��,從而最終控制目標(biāo)系統(tǒng)�。漏洞詳情如下:
1、Fortinet FortiOS路徑遍歷漏洞(CNNVD-201905-1026�、CVE-2018-13379)
漏洞源于該系統(tǒng)未能正確地過濾資源或文件路徑中的特殊元素,導(dǎo)致攻擊者可以利用該漏洞訪問受限目錄以外的位置����。Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影響�。
2�����、Fortinet FortiOS跨站腳本漏洞(CNNVD-201905-1024��、CVE-2018-13380)
漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證�,導(dǎo)致攻擊者可利用該漏洞執(zhí)行客戶端代碼�。Fortinet FortiOS 6.0.0版本至6.0.4版本、5.6.0版本至5.6.7版本�、5.4及之前版本中的SSL VPN 受此漏洞影響。
3��、Fortinet FortiOS緩沖區(qū)錯(cuò)誤漏洞(CNNVD-201905-878�����、CVE-2018-13381)(CNNVD-201904-116���、CVE-2018-13383)
漏洞源于該系統(tǒng)在內(nèi)存上執(zhí)行操作時(shí)����,未正確驗(yàn)證數(shù)據(jù)邊界��,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作�����,攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等�。Fortinet FortiOS 6.2.0之前版本受此漏洞影響。
4����、Fortinet FortiOS授權(quán)問題漏洞(CNNVD-201905-1025、CVE-2018-13382)
漏洞源于該系統(tǒng)中缺少身份驗(yàn)證措施或身份驗(yàn)證強(qiáng)度不足����,導(dǎo)致攻擊者可以修改任意用戶的密碼。Fortinet FortiOS 6.0.0版本至6.0.4版本�、5.6.0版本至5.6.8版本、5.4.1版本至5.4.10版本受此漏洞影響����。
二、危害影響
目前�����,漏洞利用代碼已公開���,F(xiàn)ortinet FortiOS多個(gè)版本均受漏洞影響����,具體影響版本如下:
| 漏洞名稱 | 影響版本 |
1 | Fortinet FortiOS路徑遍歷漏洞(CNNVD-201905-1026、CVE-2018-13379) | Fortinet FortiOS 5.6.3版本至5.6.7版本����、6.0.0版本至6.0.4版本 |
2 | Fortinet FortiOS跨站腳本漏洞(CNNVD-201905-1024、CVE-2018-13380) | Fortinet FortiOS 6.0.0版本至6.0.4版本�、5.6.0版本至5.6.7版本、5.4及之前版本 |
3 | Fortinet FortiOS緩沖區(qū)錯(cuò)誤漏洞(CNNVD-201905-878�、CVE-2018-13381)(CNNVD-201904-116、CVE-2018-13383) | Fortinet FortiOS 6.2.0之前版本 |
4 | Fortinet FortiOS授權(quán)問題漏洞(CNNVD-201905-1025�、CVE-2018-13382) | Fortinet FortiOS 6.0.0版本至6.0.4版本、5.6.0版本至5.6.8版本���、5.4.1版本至5.4.10版本 |
三���、修復(fù)建議
目前,F(xiàn)ortigate官方已發(fā)布升級補(bǔ)丁修復(fù)了該漏洞�����,建議用戶盡快將Fontigate升級到FortiOS 5.4.11����、5.6.9、6.0.5�、6.2.0或更高版本,從而修補(bǔ)漏洞帶來的危害���。官方補(bǔ)丁鏈接如下:
本通報(bào)由CNNVD技術(shù)支撐單位——知道創(chuàng)宇404實(shí)驗(yàn)室���、北京華順信安科技有限公司(白帽匯)提供支持���。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況�,及時(shí)發(fā)布相關(guān)信息��。如有需要���,可與CNNVD聯(lián)系���。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
