0x00 漏洞编号

• CVE-2023-33306

0x01 危险等级

• 中危
  

0x02 漏洞概述

Fortinet FortiOS是美国飞塔公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。

0x03 漏洞详情

CVE-2023-33306

漏洞类型：拒绝服务

影响：服务崩溃

简述：由于FotiOS&FortiProxy SSL-VPN中存在空指针取消引用漏洞，经过身份验证的远程威胁者可通过特制请求触发SSL-VPN服务崩溃，造成拒绝服务。

0x04 影响版本

• 7.2 <= Fortinet FortiOS < 7.2.5

• 7.0 <= Fortinet FortiOS < 7.0.11

• 6.4 <= Fortinet FortiOS < 6.4.13

• 7.2 <= Fortinet FortiProxy < 7.2.4

• 7.0 <= Fortinet FortiProxy < 7.0.10

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.fortinet.com

原文始发于微信公众号（浅安安全）：漏洞预警 | Fortinet FotiOS与FortiProxy拒绝服务漏洞