【漏洞通告】Fortinet多个安全漏洞
发布时间 2021-01-070x00 漏洞概述
产品名称 | CVE ID | 类 型 | 漏洞等级 | 远程利用 |
FortiGate SSL VPN | CVE-2020-29010 | 信息泄露 | 中危 | 是 |
FortiWeb | CVE-2020-29015 | SQL注入 | 中危 | 是 |
CVE-2020-29016 | 缓冲区溢出 | 中危 | 是 | |
CVE-2020-29018 | 信息泄露 | 中危 | 是 | |
CVE-2020-29019 | 缓冲区溢出 | 中危 | 是 | |
FortiDeceptor | CVE-2020-29017 | 命令注入 | 高危 | 是 |
0x01 漏洞详情
Fortinet(飞塔)是美国一家网络安全公司,作为多层威胁防御系统的创新者和先锋,其涉及的安全体系涵盖防病毒、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化等。
2021年01月04日,FortiGuard实验室发布安全公告,公开了其多款产品中的多个安全漏洞,细节如下:
FortiGate SSL VPN信息泄露漏洞(CVE-2020-29010)
FortiGate SSL VPN中存在一个信息泄露漏洞,其CVSS评分4.9。攻击者可以通过从CLI执行“ get vpn ssl monitor”命令来读取其它VDOM中用户的SSL VPN事件日志记录,其中敏感数据包括用户名、用户组和IP地址。
影响范围
FortiGate 6.0.10及之前版本。
FortiGate 6.2.4及之前版本。
FortiGate 6.4.1及之前版本。
FortiWeb SQL注入漏洞(CVE-2020-29015)
FortiWeb用户界面存在一个SQL注入漏洞,其CVSS评分6.4。攻击者可以通过发送包含恶意SQL语句的Authorization标头的请求来执行任意SQL查询或命令。
影响范围
FortiWeb 6.3.7及之前版本。
FortiWeb 6.2.3及之前版本。
FortiWeb缓冲区溢出漏洞(CVE-2020-29016)
FortiWeb中存在一个基于堆栈的缓冲区溢出漏洞,其CVSS评分6.4。攻击者能够利用此漏洞覆盖堆栈的内容,并通过发送带有证书名的恶意请求来执行任意命令或代码。
影响范围
FortiWeb 6.3.5及之前版本。
FortiWeb 6.2.3及之前版本。
FortiDeceptor命令注入漏洞(CVE-2020-29017)
FortiDeceptor的自定义页面中存在一个OS命令注入漏洞,其CVSS评分8.1。成功利用此漏洞的攻击者可以在系统上执行任意命令。
影响范围
FortiDeceptor 3.1.0及之前版本。
FortiDeceptor 3.0.1及之前版本。
FortiWeb信息泄露漏洞(CVE-2020-29018)
FortiWeb中存在一个格式字符串漏洞,其CVSS评分5.3。成功利用此漏洞的攻击可以通过redir参数读取内存内容并检索敏感数据。
影响范围
FortiWeb 6.3.5及之前版本。
FortiWeb缓冲区溢出漏洞(CVE-2020-29019)
FortiWeb中存在一个基于堆栈的缓冲区溢出漏洞,其CVSS评分6.4。成功利用此漏洞的攻击者可以通过发送带有恶意Cookie标头的请求来使httpd守护程序线程崩溃,最终导致拒绝服务。
影响范围
FortiWeb 6.3.7及之前版本。
FortiWeb 6.2.3及之前版本。
0x02 处置建议
目前Fortinet已经修复了相关漏洞,建议参考下表及时升级。
漏洞编号 | 修复版本 |
CVE-2020-29010 | FortiGate 6.0.11或更高版本。 FortiGate 6.2.5或更高版本。 FortiGate 6.4.2或更高版本。 |
CVE-2020-29015 | FortiWeb 6.3.8或更高版本。 FortiWeb 6.2.4或更高版本。 |
CVE-2020-29016 | FortiWeb 6.3.6或更高版本。 FortiWeb 6.2.4或更高版本。 |
CVE-2020-29017 | FortiDeceptor 3.2.0或更高版本。 FortiDeceptor 3.1.1或更高版本。 FortiDeceptor 3.0.2或更高版本。 |
CVE-2020-29018 | FortiWeb 6.3.6或更高版本。 |
CVE-2020-29019 | FortiWeb 6.3.8或更高版本。 FortiWeb 6.2.4或更高版本。 |
0x03 参考链接
https://www.fortiguard.com/psirt
https://www.fortiguard.com/psirt/%20FG-IR-20-124
https://www.fortinet.com/resources?
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29015
0x04 时间线
2021-01-04 FortiGuard发布安全公告
2021-01-07 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/