• admin
• Fortinet, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
• 0 نظر
• 463 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا و بحرانی‌ در Fortinet شامل FortiManager نسخه‌ 7.4.0، نسخه 7.2.0 تا 7.2.3، نسخه 7.0.0 تا 7.0.10، نسخه 6.4.0 تا 6.4.13 و نسخه 6.2 (همه نسخه‌ها)، FortiOS نسخه‌های 7.4.0 تا 7.4.1، نسخه‌های 7.2.0 تا 7.2.5، نسخه‌های 7.0.0 تا 7.0.12، نسخه‌های 6.4.0 تا 6.4.14 و نسخه‌های 6.2.0 تا 6.2.15، نسخه‌های 7.4.0 تا 7.4.1، نسخه‌های 7.2.0 تا 7.2.6، نسخه‌های 7.0.1 تا 7.0.13 و نسخه‌های 6.4.7 تا 6.4.14 ، نسخه‌های 7.4.1 و قبل‌تر، نسخه‌های 7.2.6 و قبل‌تر و نسخه‌های 7.0.12 و قبل‌تر،  FortiProxy نسخه 7.4.0، نسخه‌های 7.2.0 تا 7.2.6، نسخه‌های 7.0.0 تا 7.0.12 و نسخه‌های 2.0.0 تا 2.0.13 و FortiClientEMS نسخه 7.2.0 تا 7.2.2، نسخه 7.0.0 تا 7.0.10، نسخه 6.4.0 تا 6.4.9، نسخه 6.2.0 تا 6.2.9 و نسخه 6.0.0 تا 6.0.8 به‌دلیل کنترل دسترسی نامناسب، نوشتن خارج از محدوده، سرریز بافر مبتنی بر پشته، احراز هویت نامناسب هنگام پیکربندیFortiAuthenticator  در HA، خنثی‌سازی نادرست عناصر فرمول (formula elements) در یک فایل csv، خنثی‌سازی نامناسب عناصر و دور زدن مجوز از طریق کلید کنترل شده توسط کاربر امکان اجرای کد یا دستورات غیرمجاز و تزریق SQL از طریق ارسال درخواست‌های HTTP  خاص، بدست آوردن دسترسی خواندن و نوشتن از طریق تلاش‌های متوالی برای ورود به سیستم، اجرای دستورات دلخواه در ایستگاه‌کاری مدیریت (admin workstation) از طریق ایجاد ورودی های لاگ مخرب با ارسال درخواست‌های دستکاری شده به سرور و دسترسی به bookmark کاربر دیگر از طریق دستکاریURL   را برای مهاجم فراهم می‌سازد.

admin

administrator