> Fortinet 多款产品操作系统命令注入漏洞

Fortinet 多款产品操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202108-319	CVE编号	CVE-2021-26104
发布时间	2021-08-03	更新时间	2021-08-04
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Fortinet FortiManager等都是美国飞塔（Fortinet）公司的产品。Fortinet FortiManager是一套集中化网络安全管理平台。Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。Fortinet FortiPortal是FortiGate、FortiWiFi 和 FortiAP 产品线的高级、功能丰富的托管安全分析和管理支持工具，可作为虚拟机供 MSP 使用。 FortiManager、FortiAnalyzer 和 FortiPortal 的命令行界面中存在操作系统命令注入漏洞，该漏洞允许本地经过身份验证的非特权用户通过特制的 CLI 命令参数以 root 身份执行任意 shell 命令。

漏洞补丁

目前厂商已发布升级了Fortinet 多款产品操作系统命令注入漏洞的补丁，Fortinet 多款产品操作系统命令注入漏洞的补丁获取链接： https://www.fortiguard.com/psirt/FG-IR-21-037

参考网址

来源:www.cybersecurity-help.cz

链接：https://www.cybersecurity-help.cz/vdb/SB2021080319

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-319