"FortiOS.SSL.VPN.Web.Portal.Pathname.Information.Disclosure"
- 特征库ID:
48321
- 漏洞级别:
high
- CVE ID:
CVE-2018-13379
- 建议的动作:
drop
- 受影响的系统:
Other
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 FortiOS 中的信息泄露漏洞。该漏洞是由于处理恶意请求时易受攻击的应用程序中的错误造成的。未经身份验证的攻击者可以利用此漏洞通过精心设计的请求访问受影响机器上的敏感信息。
影响范围
FortiOS 5.6.3 to 5.6.7 with SSL VPN Service enabled
FortiOS 6.0.0 to 6.0.4 with SSL VPN Service enabled
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统中获取敏感信息。
解决办法
有关更新,请参阅供应商的建议:https://fortiguard.com/psirt/FG-IR-18-384
文档评价
