Fortinet FortiWeb 访问控制错误漏洞

2024-01-13 19:06:51 YS 来源：ZONE.CI 全球网 0 阅读模式

> Fortinet FortiWeb 访问控制错误漏洞

Fortinet FortiWeb 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201803-726	CVE编号	CVE-2017-14191
发布时间	2018-03-21	更新时间	2019-10-23
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Fortinet FortiWeb是美国飞塔（Fortinet）公司的一款Web应用层防火墙，它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。

Fortinet FortiWeb 5.6.0及之前版本中存在访问控制错误漏洞。攻击者可通过移除FortiWeb本身的保护会话cookie利用该漏洞绕过已签名用户的cookie保护。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.fortinet.com/

参考网址

来源:CONFIRM

链接：https://fortiguard.com/advisory/FG-IR-17-279

来源:BID

链接：https://www.securityfocus.com/bid/103430

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-726

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Fortinet FortiWeb 访问控制错误漏洞

Fortinet FortiWeb 访问控制错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Fortinet FortiWeb 访问控制错误漏洞

Jungo DriverWizard WinDriver 安全漏洞

Alkacon Software OpenCms 跨站请求伪造漏洞

Yxcms building system (compatible cell phone) 跨站脚本漏洞

Philips Intellispace Portal 加密问题漏洞

Malwarebytes Anti-Malware consumer 安全漏洞

GitLab Community Edition和Enterprise Edition project import组件安全漏洞

Pivotal Spring Batch Admin 跨站请求伪造漏洞

Pivotal Spring Batch Admin 跨站脚本漏洞

GitLab Community Edition deployment keys组件安全漏洞

ZONE.CI 全球网