中度威脅
影響系統:
- FortiOS 版本 7.0.0 至 7.0.3
- FortiOS 6.4 所有版本
- FortiOS 6.2 所有版本
解決辦法:
請參考 Fortinet官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 (1)FortiOS 版本 7.4.0 (含)之後的版本 (2)FortiOS 版本 7.2.0 (含)之後的版本 (3)FortiOS 版本 7.0.4 (含)之後的版本。
細節描述:
FortiOS 中基於堆疊的緩衝區溢位漏洞 [CWE-121] 可能允許特權攻擊者透過精心製作的 CLI 命令執行任意程式碼,前提是該攻擊者能夠規避 FortiOS 的堆疊保護機制。建議管理者儘速評估更新,以降低受駭風險。
參考資訊:
cisa、fortiguard