1. 通告信息
2021年1月07日,安识科技A-Team团队监测到FortiWeb官方发布了FortiWeb 多个高危漏洞的风险通告。FortiGate防火墙的FortiWeb应用中存在多个高危漏洞,存在的高危漏洞包括SQL注入漏洞(CVE-2020-29015)、缓冲区溢出漏洞(CVE-2020-29016)、信息泄露漏洞(CVE-2020-29018)、缓冲区溢出漏洞(CVE-2020-29019)。安识科技建议受影响的广大用户尽快将FortiWeb更新升级至安全版本,以免遭受漏洞攻击。
2. 漏洞概述
CVE-2020-29015: sql 注入漏洞
FortiWeb用户界面中存在一处 SQL注入漏洞。
攻击者可以构造特制数据包,非法写入SQL语句,可执行任意SQL查询或命令。造成任意文件读写,或命令执行。
CVE-2020-29016: 缓冲区/栈溢出漏洞
FortiWeb在处理证书名称处存在一处栈溢出漏洞。
攻击者可发送特制的证书名称触发该漏洞,可造成栈溢出。
CVE-2020-29018: 信息泄漏漏洞
FortiWeb在处理格式化字符串处存在信息泄漏漏洞。
攻击者通过发送特制的请求包,可读取到内存中敏感的数据信息。
CVE-2020-29019: 缓冲区/栈溢出漏洞
FortiWeb在处理Cookie 名称时存在一处栈溢出漏洞。
未通过身份认证的远程攻击者可发送异常的Cookie名称触发该漏洞,可造成栈溢出。
3. 漏洞危害
攻击者利用这些高危漏洞,可以造成远程读取任意文件,远程命令执行,内存敏感信息泄露等危害,存在极大的安全隐患。
4. 影响版本
漏洞影响的版本包括:
fortiweb: <=6.2.3
fortiweb: <=6.3.7
5. 解决方案
安识科技建议广大用户尽快升级更新至安全版本。
6. 时间轴
【-】2021年1月4日 Fortinet官方发布公告
【-】2021年1月7日 安识科技A-Team团队根据官网公告分析
【-】2021年1月7日 安识科技A-Team团队发布安全通告
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/151193.html
必填 您当前尚未登录。 登录? 注册
必填(保密)