Fortigate防火墙存在SSH认证后门漏洞(CNVD-2016-00170)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2016-01-13漏洞描述
FortiGate(飞塔防火墙)是Fortinet(飞塔)公司推出的网络防火墙产品,用于防御网络层和内容层的网络和恶意代码等攻击。 Fortigate防火墙存在SSH认证后门漏洞。由于FortiGate防火墙Fortimanager_Access用户的密码采用较为简单的算法来生成,攻击者通过分析破解后可直接获得认证的最高权限(root)权限,进而控制防火墙设备,后续攻击者可通过防火墙作为跳板,渗透内部区域网络,进行信息嗅探、数据拦截等操作。解决建议
厂商已发布了漏洞修补程序,请及时更新:http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2016-00170 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论