Fortinet FortiManager up to 5.0.10/5.2.1 Parameter SQL注入

admin

0
文章

0
评论

2023-12-02 11:46:07 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Fortinet FortiManager up to 5.0.10/5.2.1 Parameter SQL注入

CVE编号

CVE-2015-3616

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-12

漏洞描述

Fortinet FortiManager是美国飞塔（Fortinet）公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备，并能够将设备进行分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。 Fortinet FortiManager 5.0.11之前的5.0.x版本和5.2.2之前的5.2.x版本中存在SQL注入漏洞。远程攻击者可借助特制的参数利用该漏洞执行任意命令。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://fortiguard.com/psirt/FG-IR-15-011

参考链接
http://www.securityfocus.com/bid/74444
http://www.securitytracker.com/id/1032188
https://fortiguard.com/psirt/FG-IR-15-011

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.0	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.1	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.10	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.2	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.3	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.4	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.5	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.6	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.7	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.8	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.0.9	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.2.0	-
	运行在以下环境
	系统	fortinet	fortimanager_firmware	5.2.1	-
	运行在以下环境
	硬件	fortinet	fortimanager_2000e	-	-
	运行在以下环境
	硬件	fortinet	fortimanager_200d	-	-
	运行在以下环境
	硬件	fortinet	fortimanager_3000f	-	-
	运行在以下环境
	硬件	fortinet	fortimanager_300e	-	-
	运行在以下环境
	硬件	fortinet	fortimanager_3900e	-	-
	运行在以下环境
	硬件	fortinet	fortimanager_400e	-	-