最新系統漏洞2021年10月22日
受影響系統:
Fortinet FortiGate <= 6.4.1
Fortinet FortiGate 6.2.2 <= Version <= 6.2.5
描述:
CVE(CAN) ID: CVE-2020-15937
Fortinet FortiGate是美國飛塔(Fortinet)公司的一套網路安全平臺,該平臺提供防火墻、防病毒和入侵防御(IPS)、應用控制、反垃圾郵件、無線控制器和廣域網加速等功能,
FortiGate 6.2.2-6.2.5版本和6.4.1及之前版本存在跨站腳本漏洞,攻擊者可利用該漏洞通過IPS和WAF日志報告進行跨站腳本攻擊,并在web站點執行JavaScript代碼,
<*來源:Forster Chiu(CYBERGROOT LTD)
Mark Chapman(Chapman Technology Group, Inc)
Wenceslas Lejeune & the SOC team(Cheops Technology)
O?uz DOKUMACI
鏈接:https://www.fortiguard.com/psirt/FG-IR-20-068
*>
建議:
廠商補丁:
Fortinet
Fortinet已經為此發布了一個安全公告(FG-IR-20-068)以及相應補丁:
FG-IR-20-068:XSS vulnerability observed in Log and Report section of FortiGate
鏈接:https://www.fortiguard.com/psirt/FG-IR-20-068
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/333812.html
標籤:其他