GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Fortinet多个安全缝隙

颁布功夫 2021-01-07

0x00 缝隙概述

产品名称	CVE ID	类型	缝隙等级	远程利用
FortiGate SSL VPN	CVE-2020-29010	信息泄露	中危	是
FortiWeb	CVE-2020-29015	SQL注入	中危	是
	CVE-2020-29016	缓冲区溢出	中危	是
	CVE-2020-29018	信息泄露	中危	是
	CVE-2020-29019	缓冲区溢出	中危	是
FortiDeceptor	CVE-2020-29017	号令注入	高危	是

0x01 缝隙详情

Fortinet（飞塔）是美国一家网络安全公司，作为多层威胁防御系统的创新者和前锋，其涉及的安整个系涵盖防病毒、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化等。

2021年01月04日，FortiGuard尝试室颁布安全布告，公开了其多款产品中的多个安全缝隙，细节如下：

FortiGate SSL VPN信息泄露缝隙（CVE-2020-29010）

FortiGate SSL VPN中存在一个信息泄露缝隙，其CVSS评分4.9。攻击者能够通过从CLI执杏装 get vpn ssl monitor”号令来读取其它VDOM中用户的SSL VPN事务日志纪录，其中敏感数据蕴含用户名、用户组和IP地址。

影响领域

FortiGate 6.0.10及之前版本。

FortiGate 6.2.4及之前版本。

FortiGate 6.4.1及之前版本。

FortiWeb SQL注入缝隙（CVE-2020-29015）

FortiWeb用户界面存在一个SQL注入缝隙，其CVSS评分6.4。攻击者能够通过发送蕴含恶意SQL语句的Authorization标头的要求来执行肆意SQL查问或号令。

影响领域

FortiWeb 6.3.7及之前版本。

FortiWeb 6.2.3及之前版本。

FortiWeb缓冲区溢露马脚（CVE-2020-29016）

FortiWeb中存在一个基于仓库的缓冲区溢露马脚，其CVSS评分6.4。攻击者可能利用此缝隙覆盖仓库的内容，并通过发送带有证书名的恶意要求来执行肆意号令或代码。

影响领域

FortiWeb 6.3.5及之前版本。

FortiWeb 6.2.3及之前版本。

FortiDeceptor号令注入缝隙（CVE-2020-29017）

FortiDeceptor的自界说页面中存在一个OS号令注入缝隙，其CVSS评分8.1。成功利用此缝隙的攻击者能够在系统上执行肆意号令。

影响领域

FortiDeceptor 3.1.0及之前版本。

FortiDeceptor 3.0.1及之前版本。

FortiWeb信息泄露缝隙（CVE-2020-29018）

FortiWeb中存在一个别式字符串缝隙，其CVSS评分5.3。成功利用此缝隙的攻击能够通过redir参数读取内存内容并检索敏感数据。

影响领域

FortiWeb 6.3.5及之前版本。

FortiWeb缓冲区溢露马脚（CVE-2020-29019）

FortiWeb中存在一个基于仓库的缓冲区溢露马脚，其CVSS评分6.4。成功利用此缝隙的攻击者能够通过发送带有恶意Cookie标头的要求来使httpd守护法式线程崩溃，最终导致回绝服务。

影响领域

FortiWeb 6.3.7及之前版本。

FortiWeb 6.2.3及之前版本。

0x02 措置建议

目前Fortinet已经建复了有关缝隙，建议参考下表实时升级。

缝隙编号	建复版本
CVE-2020-29010	FortiGate 6.0.11或更高版本。 FortiGate 6.2.5或更高版本。 FortiGate 6.4.2或更高版本。
CVE-2020-29015	FortiWeb 6.3.8或更高版本。 FortiWeb 6.2.4或更高版本。
CVE-2020-29016	FortiWeb 6.3.6或更高版本。 FortiWeb 6.2.4或更高版本。
CVE-2020-29017	FortiDeceptor 3.2.0或更高版本。 FortiDeceptor 3.1.1或更高版本。 FortiDeceptor 3.0.2或更高版本。
CVE-2020-29018	FortiWeb 6.3.6或更高版本。
CVE-2020-29019	FortiWeb 6.3.8或更高版本。 FortiWeb 6.2.4或更高版本。

0x03 参考链接

https://www.fortiguard.com/psirt

https://www.fortiguard.com/psirt/%20FG-IR-20-124

https://www.fortinet.com/resources?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29015

0x04 功夫线

2021-01-04 FortiGuard颁布安全布告

2021-01-07 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】