首页
登录 | 注册

Fortinet FortiManager权限提升漏洞(CVE-2015-3617)

Fortinet FortiManager权限提升漏洞(CVE-2015-3617)


发布日期:2017-08-16
更新日期:2017-08-23

受影响系统:

Fortinet FortiManager 5.2.x < 5.2.2
Fortinet FortiManager 5.0.x < 5.0.11

描述:


CVE(CAN) ID: CVE-2015-3617

Fortinet FortiManager是集中管理多个Fortinet网络安全设备的解决方案。

Fortinet FortiManager 5.0<5.0.11、5.2<5.2.2版本在实现上存在安全漏洞,可使本地用户通过构造的CLI命令,获取提升的权限。

<*来源:Maksymilian Motyl
        ITN Security Team
  *>

建议:


厂商补丁:

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.fortiguard.com/advisory/FG-IR-15-011/



2019 monjeep.com webmaster#monjeep.com
10 q. 0.008 s.
京ICP备10005923号