> Fortinet FortiSandbox 和 Fortinet FortiAuthenticator 安全漏洞

Fortinet FortiSandbox 和 Fortinet FortiAuthenticator 安全漏洞

CNNVD-ID编号	CNNVD-202108-344	CVE编号	CVE-2021-22124
发布时间	2021-08-03	更新时间	2021-08-04
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Fortinet FortiSandbox和Fortinet FortiAuthenticator都是美国飞塔（Fortinet）公司的产品。Fortinet FortiSandbox是一款APT（高级持续性威胁）防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。Fortinet FortiAuthenticator是一款集中式的用户身份管理解决方案。 Fortinet FortiSandbox 和 FortiAuthenticator 存在安全漏洞，该漏洞源于FortiSandbox 和 FortiAuthenticator 登录模块中的不受控制的资源消耗（拒绝服务）漏洞可能允许未经身份验证的攻击者通过特制的长请求参数使设备进入无响应状态。

漏洞补丁

目前厂商已发布升级了Fortinet FortiSandbox 和 Fortinet FortiAuthenticator 安全漏洞的补丁，Fortinet FortiSandbox 和 Fortinet FortiAuthenticator 安全漏洞的补丁获取链接： https://www.fortiguard.com/psirt/FG-IR-20-170

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202108-344