欢迎user
发布日期:2019-05-22
危险等级:☆☆☆☆☆
1 漏洞描述
ortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS 6.0.5之前版本中的SSL-VPN Web门户存在安全漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞将用户重定向其指定的网站上。
2 漏洞标识符
CNNVD ID: CNNVD-201905-879
3 影响系统
受影响系统:
Fortinet FortiOS 6.0.5之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://fortiguard.com/psirt/FG-IR-19-002
5 漏洞类型
WEB应用漏洞