Fortinet FortiSwitch弱口令漏洞

CVE编号

CVE-2016-4573

利用情况

暂无

补丁情况

N/A

披露时间

2016-09-10

漏洞描述

Fortinet FortiSwitch是美国飞塔（Fortinet）公司的一套专门用于以太网基础架构和现行网络边缘配置的安全交换平台。 Fortinet FortiSwitch 3.4.1之前的版本中存在弱口令漏洞。攻击者可利用该漏洞不需要密码，可直接登录‘rest_admin’账户。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://fortiguard.com/advisory/fortiswitch-rest-admin-account-exposed-under-specific-conditions

参考链接
http://fortiguard.com/advisory/fortiswitch-rest-admin-account-exposed-under-s...
http://www.securityfocus.com/bid/92450
https://www.themissinglink.com.au/security/advisories/cve-2016-4573

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	fortinet	fortiswitch	3.4.1	-
	运行在以下环境
	硬件	fortinet	fsw-1024d	-	-
	运行在以下环境
	硬件	fortinet	fsw-1048d	-	-
	运行在以下环境
	硬件	fortinet	fsw-108d-poe	-	-
	运行在以下环境
	硬件	fortinet	fsw-124d	-	-
	运行在以下环境
	硬件	fortinet	fsw-124d-poe	-	-
	运行在以下环境
	硬件	fortinet	fsw-224d-fpoe	-	-
	运行在以下环境
	硬件	fortinet	fsw-224d-poe	-	-
	运行在以下环境
	硬件	fortinet	fsw-248d-fpoe	-	-
	运行在以下环境
	硬件	fortinet	fsw-248d-poe	-	-
	运行在以下环境
	硬件	fortinet	fsw-3032d	-	-
	运行在以下环境
	硬件	fortinet	fsw-424d	-	-
	运行在以下环境
	硬件	fortinet	fsw-424d-fpoe	-	-
	运行在以下环境
	硬件	fortinet	fsw-424d-poe	-	-
	运行在以下环境
	硬件	fortinet	fsw-448d	-	-
	运行在以下环境
	硬件	fortinet	fsw-448d-fpoe	-	-
	运行在以下环境
	硬件	fortinet	fsw-448d-poe	-	-
	运行在以下环境
	硬件	fortinet	fsw-524d	-	-
	运行在以下环境
	硬件	fortinet	fsw-524d-fpoe	-	-
	运行在以下环境
	硬件	fortinet	fsw-548d	-	-
	运行在以下环境
	硬件	fortinet	fsw-548d-fpoe	-	-
	运行在以下环境
	硬件	fortinet	fsw-r-112d-poe	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

- avd.aliyun.com