最新系統漏洞2021年7月15日
受影響系統:
Fortinet FortiWeb <= 6.3.7
Fortinet FortiWeb <= 6.2.3
Fortinet FortiWeb 6.1.x
Fortinet FortiWeb 6.0.x
Fortinet FortiWeb 5.9.x
描述:
CVE(CAN) ID: CVE-2021-22123
Fortinet FortiWeb是美國飛塔(Fortinet)公司的一款Web應用層防火墻,它能夠阻斷如跨站點腳本、SQL注入、Cookie中毒、schema中毒等攻擊的威脅,保證Web應用程式的安全性并保護敏感的資料庫內容,
Fortinet Fortiweb 6.3.7及之前版本、6.2.3及之前版本、6.1.x、6.0.x和5.9.x的管理界面存在作業系統命令注入漏洞,遠程攻擊者可利用該漏洞通過SAML服務器配置頁面在系統上執行任意命令,
<*鏈接:https://www.fortiguard.com/psirt/FG-IR-20-120
*>
建議:
廠商補丁:
Fortinet
Fortinet已經為此發布了一個安全公告(FG-IR-20-120)以及相應補丁:
FG-IR-20-120:FortiWeb - OS command injection vulnerability
鏈接:https://www.fortiguard.com/psirt/FG-IR-20-120
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/326719.html
標籤:其他
上一篇:powershellmakefile不能識別get-childitem命令
下一篇:Oracle資料庫日常管理