发布日期：2023-03-07

更新日期：2023-06-08

受影响系统：

Fortinet Fortinet FortiNAC >= 9.2.0

Fortinet Fortinet FortiNAC >= 9.1.0

Fortinet Fortinet FortiNAC >= 8.8.0

Fortinet Fortinet FortiNAC >= 8.7.0

Fortinet Fortinet FortiNAC >= 8.6.0

Fortinet Fortinet FortiNAC >= 8.5.0

Fortinet Fortinet FortiNAC < ="9.2.5

Fortinet Fortinet FortiNAC < ="9.1.8

Fortinet Fortinet FortiNAC < ="8.8.11

Fortinet Fortinet FortiNAC < ="8.7.6

Fortinet Fortinet FortiNAC < ="8.6.5

Fortinet Fortinet FortiNAC < ="8.5.4

Fortinet Fortinet FortiNAC 9.4.0

Fortinet Fortinet FortiNAC 8.3.7

描述：

CVE(CAN) ID: CVE-2022-40676

Fortinet FortiNAC是美国飞塔（Fortinet）公司的一套网络访问控制解决方案，该产品主要用于网络访问控制和物联网安全防护。

Fortinet FortiNAC 9.4.0、9.2.0至9.2.5版本、9.1.0至9.1.8版本、8.8.0至8.8.11版本、8.7.0至8.7.6版本、8.6.0至8.6.5版本、8.5.0至8.5.4版本和8.3.7版本存在跨站脚本漏洞，该漏洞源于程序未对输入进行正确中和，攻击者可利用该漏洞在通过特制的http请求未经授权的情况下执行代码或命令。

< *链接：https://www.fortiguard.com/psirt/FG-IR-22-281

*>

建议：

厂商补丁：

Fortinet

--------

Fortinet已经为此发布了一个安全公告（FG-IR-22-281）以及相应补丁:

FG-IR-22-281：FortiNAC - Multiple Reflected XSS

链接：https://www.fortiguard.com/psirt/FG-IR-22-281

浏览次数：28

严重程度：0（网友投票）