安全研究
安全漏洞
Fortinet FortiOS和FortiProxy数据伪造问题漏洞(CVE-2023-45586)
发布日期:2024-05-14
更新日期:2024-10-23
受影响系统:Fortinet FortiOS和FortiProxy
描述:
CVE(CAN) ID:
CVE-2023-45586
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS和FortiProxy存在数据伪造问题漏洞,该漏洞源于数据真实性验证不充分,攻击者可利用该漏洞通过精心设计的网络数据包发送欺骗其他用户IP的数据包。
<**>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.fortinet.com/浏览次数:14
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |