01
漏洞描述
Fortinet FortiWan是美国Fortinet公司的一个网络设备。用于在不同网络之间执行负载平衡和容错。美国fortinet(飞塔)公司成立于2000年,是新一代网络安全设备的技术引领厂家。公司总部位于美国加州硅谷,在加拿大、法国、英国、德国、澳洲、日本、韩国、新加坡和中国大陆、台湾、香港等十多个国家和地区设有分支机构。
在 4.5.9 之前的 FortiWAN 中,对 SQL 命令漏洞中使用的特殊元素的多次不当中和可能允许未经身份验证的攻击者通过特制的 HTTP 请求执行未经授权的代码或命令。
02
漏洞危害
ortinet FortiWAN 4.5.9之前版本存在SQL注入漏洞,该漏洞源于程序未对SQL命令中使用的特殊元素进行正确过滤。攻击者可利用该漏洞借助特制的HTTP请求执行未经授权的代码或命令。
03
影响范围
Fortinet FortiWAN <4.5.9
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.fortiguard.com/psirt/FG-IR-21-062
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Fortinet FortiWAN SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论