>>>> 漏洞名称:
Fortinet FortiNAC 未授权代码执行漏洞
>>>> 组件名称:
Fortinet FortiNAC
>>>> 漏洞类型:
>>>> 利用条件:
1、用户认证:不需要用户认证
2、前置条件:无
3、触发方式:远程
>>>> 综合评定利用难度:
poc已公开
>>>> 综合评定威胁等级:
中
漏洞描述
1
组件介绍
FortiNAC 是 Fortinet 网络访问控制解决方案。它可通过对所有联网内容进行监控、控制和自动化响应来增强整体 Fortinet Security Fabric。它可提供针对物联网威胁的防御,将控制平面扩展到第三方设备,并协调对各种网络事件的自动化响应。
2
漏洞描述
今日,青藤安全响应中心监测到Fortinet发布了关于FortiNAC的漏洞通告CVE-2022-39952:FortiNAC Web 服务可能允许未经身份验证的攻击者在系统上执行任意写入从而达到远程代码执行的目的。
影响范围
FortiNAC 9.4.0
9.2.0 <= FortiNAC <= 9.2.5
9.1.0 <= FortiNAC <= 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions
FortiNAC 8.3 all versions
修复建议
1
官方修复建议
升级
FortiNAC >= 9.4.1
FortiNAC >= 9.2.6
FortiNAC >= 9.1.8
FortiNAC >= 7.2.0
2
青藤产品解决方案
青藤云幕已经支持拦截该恶意攻击。
参考链接
https://www.fortiguard.com/psirt/FG-IR-22-300
漏洞时间线
Fortinet发布了关于FortiNAC未授权远程代码执行的通告。
青藤发布漏洞通告。
-完-
原文始发于微信公众号(青藤实验室):【漏洞通告】Fortinet FortiNAC 未授权代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论