• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        FortiWeb 多個高危漏洞安全通告

        時間:2021-1-8

        0x01事件簡述

        2021年01月07日,360CERT監測發現FortiWeb發布了FortiWeb 多個高危漏洞的風險通告,漏洞編號有CVE-2020-29015,CVE-2020-29016,CVE-2020-29019,CVE-2020-29018,事件等級:嚴重,事件評分:9.8。

        FortiGate防火墻 FortiWeb應用中存在多處漏洞:SQL注入漏洞,棧溢出漏洞,信息泄漏漏洞。

        對此,360CERT建議廣大用戶及時將FortiWeb升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

        0x02風險等級

        360CERT對該事件的評定結果如下

        評定方式

        等級

        威脅等級

        嚴重

        影響面

        廣泛

        360CERT評分

        9.8

        0x03漏洞詳情

        CVE-2020-29015: sql 注入漏洞

        FortiWeb用戶界面中存在一處 SQL注入漏洞。

        未通過身份驗證的遠程攻擊者通過發送特制的請求包,可執行任意SQL查詢或命令??稍斐扇我馕募x寫,或命令執行。

        CVE-2020-29016: 緩沖區/棧溢出漏洞

        FortiWeb在處理證書名稱時存在一處棧溢出漏洞。

        未通過身份認證的遠程攻擊者可發送異常的證書名稱觸發該漏洞,可造成棧溢出(在特定情況下可造成遠程代碼執行)。

        CVE-2020-29019: 緩沖區/棧溢出漏洞

        FortiWeb在處理Cookie 名稱時存在一處棧溢出漏洞。

        未通過身份認證的遠程攻擊者可發送異常的Cookie名稱觸發該漏洞,可造成棧溢出(在特定情況下可造成遠程代碼執行)。

        CVE-2020-29018: 信息泄漏漏洞

        FortiWeb在處理格式化字符串時存在一處信息泄漏漏洞。

        未通過身份驗證的遠程攻擊者通過發送特制的請求,可讀取到內存中敏感的數據信息。

        0x04漏洞證明

        0x05影響版本

        –fortinet:fortiweb: <=6.2.3

        –fortinet:fortiweb: <=6.3.7

        0x06相關空間測繪數據

        360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現FortiWeb具體分布如下圖所示。

        0x07修復建議

        通用修補建議

        升級到 FortiWeb6.3.8/6.2.4

        0x08時間線

        2021-01-04?Fortinet 發布官方通告

        2021-01-07?360CERT發布通告

        0x09參考鏈接

        1、 FortiWeb is vulnerable to a blind SQL injection

        2、 Stack-Based Buffer Overflow vulnerability in FortiWeb

        3、 FortiWeb is vulnerable to a Format string vulnerability

        4、 FortiWeb is vulnerable to a buffer overflow.

        0x0a特制報告下載鏈接

        一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。
        用戶可直接通過以下鏈接進行特制報告的下載。

        FortiWeb 多個高危漏洞安全通告

        本文由360CERT安全通告原創發布
        https://wangzhan.#/411.html

        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航