【漏洞预警】Fortinet FortiWAN SQL注入漏洞(CVE-2021-26114)

admin 2022年7月2日01:22:20安全漏洞【漏洞预警】Fortinet FortiWAN SQL注入漏洞(CVE-2021-26114)已关闭评论18 views491字阅读1分38秒阅读模式

 01


漏洞描述





Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。

飞塔是2000年创建的,多层威胁防御系统的创新者和先锋。Fortinet 是多层威胁防御系统的创新者和先锋。该系统能够为业务通信提供最佳安全、优秀性能和低总体占用成本。Fortinet通过世界各地的渠道合作伙伴网络来销售产品系统和预订服务。

在 4.5.9 之前的FortiWAN 中,对 SQL 命令漏洞中使用的特殊元素的多次不当中和可能允许未经身份验证的攻击者通过特制的 HTTP 请求执行未经授权的代码或命令。


 02

漏洞危害



Fortinet FortiWAN 4.5.9之前版本存在SQL注入漏洞,该漏洞源于程序未对SQL命令中使用的特殊元素进行正确过滤。攻击者可利用该漏洞借助特制的HTTP请求执行未经授权的代码或命令。


 03

影响范围






Fortinet FortiWAN <4.5.9


04

漏洞等级

高危


 05

修复方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://www.fortiguard.com/psirt/FG-IR-21-062





END

长按识别二维码,了解更多


图片

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月2日01:22:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Fortinet FortiWAN SQL注入漏洞(CVE-2021-26114) http://cn-sec.com/archives/1150821.html