FortiProxy SSL VPN未授权访问漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-22128
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-03-11
- 更新时间:2021-03-11
漏洞简介
1、组件介绍
Fortinet FortiProxy SSL VPN是美国 (Fortinet)公司的一个应用软件。提供了一个入侵检测功能。
2、漏洞描述
2021年3月5日,深信服安全团队监测到一则Fortinet FortiProxy SSL VPN组件存在未授权访问漏洞的信息,漏洞编号:CVE-2021-22128,漏洞危害:高危。攻击者可以利用该漏洞在未授权的情况下,构造恶意数据进行越权访问,最终造成服务器敏感性信息泄露。
漏洞公示
暂无
参考网站
暂无
受影响实体
Fortinet FortiProxy SSL VPN是美国 (Fortinet)公司的一个应用软件。提供了入侵检测功能。全球有数十万台服务器运行该程序,可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,上海、广东、江苏、北京等省市接近 50%。
目前受影响的Fortinet FortiProxy SSL VPN版本:
FortiProxy = 2.0.0
FortiProxy <= 1.2.9
FortiProxy <= 1.1.6
FortiProxy <= 1.0.7
补丁
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
