发布日期:2023-04-11
更新日期:2023-06-25
受影响系统:
Fortinet Fortinet FortiOS >= 7.2.0
Fortinet Fortinet FortiOS >= 7.0.0
Fortinet Fortinet FortiOS >= 6.4.0
Fortinet Fortinet FortiOS < ="7.2.3
Fortinet Fortinet FortiOS < ="7.0.9
Fortinet Fortinet FortiOS < ="6.4.11
Fortinet Fortinet FortiProxy >= 7.2.0
Fortinet Fortinet FortiProxy < ="7.2.1
描述:
CVE(CAN) ID: CVE-2022-41330
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统,为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS 7.2.0至7.2.3版本、7.0.0至7.0.9版本、6.4.0至6.4.11版本和FortiProxy 7.2.0至7.2.1版本存在跨站脚本漏洞,未经身份认证的攻击者可利用该漏洞通过特制的请求实施跨站脚本攻击。
< *链接:https://www.fortiguard.com/psirt/FG-IR-22-363
*>
建议:
厂商补丁:
Fortinet
--------
Fortinet已经为此发布了一个安全公告(FG-IR-22-363)以及相应补丁:
FG-IR-22-363:FortiOS & FortiProxy - Cross Site Scripting vulnerabilities in administrative interface
链接:https://www.fortiguard.com/psirt/FG-IR-22-363
浏览次数:32
严重程度:0(网友投票)