"FortiOS.SSL.VPN.Web.Portal.Password.Improper.Authentication"
- 特征库ID:
48324
- 漏洞级别:
high
- CVE ID:
CVE-2018-13382
- 建议的动作:
drop
- 受影响的系统:
Other
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 FortiOS 中的不正确身份验证漏洞。该漏洞是由于易受攻击的应用程序在处理请求时出现错误。未经身份验证的攻击者可以利用此漏洞通过精心设计的请求修改 SSL VPN 用户的密码。
影响范围
FortiOS 6.0.0 to 6.0.4 with SSL VPN Service enabled
FortiOS 5.6.0 to 5.6.8 with SSL VPN Service enabled
FortiOS 5.4.1 to 5.4.10 with SSL VPN Service enabled
可能带来的后果
身份验证绕过:远程攻击者可以绕过易受攻击系统的安全机制
解决办法
应用供应商提供的最新升级或补丁。或者按照供应商提供的解决方法。 https://fortiguard.com/psirt/FG-IR-18-389
文档评价
