北京赛克艾威科技有限公司 2023-03-09
FortiOS 和 FortiProxy 的管理界面接口中存在一处堆缓冲区下溢漏洞,远程且未经过授权的攻击者若能通过HTTP\(s\) 协议访问到 FortiOS 和 FortiProxy 管理台,则可能利用此漏洞在目标服务器上执行任意恶意代码,或者进行拒绝服务(DoS)攻击。 Fortinet受影响的产品版本包括: FortiOS 7.2.0 \- 7.2.3 ,FortiOS 7.0.0 \- 7.0.9 ,FortiOS 6.4.0 \- 6.4.11 ,FortiOS 6.2.0 \- 6.2.12 ,FortiOS 6.0 所有版本 ,FortiProxy 7.2.0 \- 7.2.2 ,FortiProxy 7.0.0 \- 7.0.8 ,FortiProxy 2.0.0 \- 2.0.11 ,FortiProxy 1.2 所有版本 ,FortiProxy 1.1 所有版本
暂无
https://www.fortiguard.com/psirt/FG-IR-23-001
https://stack.chaitin.com/vuldb/detail/6456a08d-fa5d-4448-ac4f-e0b54601d308