FortiWeb 多个高危漏洞风险通告

作者：

发布时间：2021-01-07

　　2021年01月07日，FortiWeb官方发布FortiWeb 多个高危漏洞的风险通告，漏洞编号有CVE-2020-29015，CVE-2020-29016，CVE-2020-29018，CVE-2020-29019。

　　FortiGate防火墙FortiWeb应用中存在多处漏洞：SQL注入漏洞，栈溢出漏洞，信息泄漏漏洞。

　　漏洞等级：严重

　　漏洞详情：

　　CVE-2020-29015: sql 注入漏洞，CVSS评分：6.4

　　FortiWeb用户界面中存在一处 SQL注入漏洞。

　　未通过身份验证的远程攻击者通过发送特制的请求包，可执行任意SQL查询或命令。可造成任意文件读写，或命令执行。

　　参考链接:

　　CVE-2020-29016: 缓冲区/栈溢出漏洞，CVSS评分：6.4

　　FortiWeb在处理证书名称时存在一处栈溢出漏洞。

　　未经身份认证的远程攻击者可发送异常的证书名称触发该漏洞，可造成栈溢出(在特定情况下可造成远程代码执行)。

　　参考链接：

　　CVE-2020-29018: 信息泄漏漏洞，CVSS评分：5.3

　　FortiWeb在处理格式化字符串时存在一处信息泄漏漏洞。

　　未通过身份验证的远程攻击者通过发送特制的请求，可读取到内存中敏感的数据信息。

　　参考链接：

　　https://www.fortiguard.com/psirt/FG-IR-20-123

　　CVE-2020-29019：缓冲区/栈溢出漏洞，CVSS评分：6.4

　　FortiWeb在处理Cookie 名称时存在一处栈溢出漏洞。

　　未通过身份认证的远程攻击者可发送异常的Cookie名称触发该漏洞，可造成栈缓冲区溢出。

　　参考链接：

　　受影响的版本：

　　fortiweb: <=6.2.3

　　fortiweb: <=6.3.7

　　安全版本：

　　FortiWeb 6.2.4

　　FortiWeb 6.3.8

标签：

下一篇：服务器主动防护

最新资讯: 企业级网络防火墙可以防护哪些方面?; 企业网络等保测评必须要做吗-企业网络等保测评的必要性分析; 云安全环境加固需要哪些措施？; 网络安全隔离设备有哪些; 网站被挂马怎么解决; web应用防火墙怎么部署?; 网络安全审计系统有哪些功能?多少钱?; 服务器卡顿动不了怎么解决; 网站中木马被反复篡改的彻底修复方法; 服务器被篡改登录不上怎么办？