安全研究
安全漏洞
Fortinet FortiManager访问控制错误漏洞(CVE-2024-47575)
发布日期:2024-10-23
更新日期:2024-11-25
受影响系统:Fortinet FortiManager FortiManager 7.6.0
Fortinet FortiManager FortiManager 7.4.4 - 7.4.x
Fortinet FortiManager FortiManager 7.2.7- 7.2.x
Fortinet FortiManager FortiManager 7.0.12 - 7.0.x
Fortinet FortiManager FortiManager 6.4.14 - 6.4.x
描述:
CVE(CAN) ID:
CVE-2024-47575
Fortinet FortiManager是美国飞塔(Fortinet)公司的一套集中化网络安全管理平台,该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。
Fortinet FortiManager存在访问控制错误漏洞,以下产品及版本受到影响:FortiManager 7.6.0版本;FortiManager 7.4.4版本及之前的7.4.x版本;FortiManager 7.2.7版本及之前的7.2.x版本;FortiManager 7.0.12版本及之前的7.0.x版本;FortiManager 6.4.14版本及之前的6.4.x版本;FortiManager 6.2.12版本及之前的6.2.x版本,该漏洞源于缺少关键功能的身份验证,攻击者可利用该漏洞通过特制的请求执行任意代码或命令。
<**>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.fortinet.com/products/fortimanager/浏览次数:217
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |