【漏洞通告】Fortinet多个安全漏洞

发布时间 2021-01-07

0x00 漏洞概述

产品名称

CVE   ID

类   型

漏洞等级

远程利用

FortiGate   SSL VPN

CVE-2020-29010

信息泄露

中危

FortiWeb

CVE-2020-29015

SQL注入

中危

CVE-2020-29016

缓冲区溢出

中危

CVE-2020-29018

信息泄露

中危

CVE-2020-29019

缓冲区溢出

中危

FortiDeceptor

CVE-2020-29017

命令注入

高危

0x01 漏洞详情

2.png


Fortinet(飞塔)是美国一家网络安全企业,作为多层威胁防御系统的创新者和先锋,其涉及的安全体系涵盖防病毒、防火墙、VPN、入侵检测和防御、反垃圾邮件和流量优化等。

2021年01月04日,FortiGuard实验室发布安全公告,公开了其多款产品中的多个安全漏洞,细节如下:

FortiGate SSL VPN信息泄露漏洞(CVE-2020-29010)

FortiGate SSL VPN中存在一个信息泄露漏洞,其CVSS评分4.9。攻击者可以通过从CLI实行“ get vpn ssl monitor”命令来读取其它VDOM中用户的SSL VPN事件日志记录,其中敏感数据包括用户名、用户组和IP地址。

影响范围

FortiGate 6.0.10及之前版本。

FortiGate 6.2.4及之前版本。

FortiGate 6.4.1及之前版本。

 

FortiWeb SQL注入漏洞(CVE-2020-29015)

FortiWeb用户界面存在一个SQL注入漏洞,其CVSS评分6.4。攻击者可以通过发送包含恶意SQL语句的Authorization标头的请求来实行任意SQL查询或命令。

影响范围

FortiWeb 6.3.7及之前版本。

FortiWeb 6.2.3及之前版本。

 

FortiWeb缓冲区溢出漏洞(CVE-2020-29016)

FortiWeb中存在一个基于堆栈的缓冲区溢出漏洞,其CVSS评分6.4。攻击者能够利用此漏洞覆盖堆栈的内容,并通过发送带有证书名的恶意请求来实行任意命令或代码。

影响范围

FortiWeb 6.3.5及之前版本。

FortiWeb 6.2.3及之前版本。

 

FortiDeceptor命令注入漏洞(CVE-2020-29017)

FortiDeceptor的自定义页面中存在一个OS命令注入漏洞,其CVSS评分8.1。成功利用此漏洞的攻击者可以在系统上实行任意命令。

影响范围

FortiDeceptor 3.1.0及之前版本。

FortiDeceptor 3.0.1及之前版本。

 

FortiWeb信息泄露漏洞(CVE-2020-29018)

FortiWeb中存在一个格式字符串漏洞,其CVSS评分5.3。成功利用此漏洞的攻击可以通过redir参数读取内存内容并检索敏感数据。

影响范围

FortiWeb 6.3.5及之前版本。

 

FortiWeb缓冲区溢出漏洞(CVE-2020-29019)

FortiWeb中存在一个基于堆栈的缓冲区溢出漏洞,其CVSS评分6.4。成功利用此漏洞的攻击者可以通过发送带有恶意Cookie标头的请求来使httpd守护程序线程崩溃,最终导致拒绝服务。

影响范围

FortiWeb 6.3.7及之前版本。

FortiWeb 6.2.3及之前版本。

 

0x02 处置建议

目前Fortinet已经修复了相关漏洞,建议参考下表及时升级。

漏洞编号

修复版本

CVE-2020-29010

FortiGate 6.0.11或更高版本。

FortiGate 6.2.5或更高版本。

FortiGate 6.4.2或更高版本。

CVE-2020-29015

FortiWeb 6.3.8或更高版本。

FortiWeb 6.2.4或更高版本。

CVE-2020-29016

FortiWeb 6.3.6或更高版本。

FortiWeb 6.2.4或更高版本。

CVE-2020-29017

FortiDeceptor 3.2.0或更高版本。

FortiDeceptor 3.1.1或更高版本。

FortiDeceptor 3.0.2或更高版本。

CVE-2020-29018

FortiWeb 6.3.6或更高版本。

CVE-2020-29019

FortiWeb 6.3.8或更高版本。

FortiWeb 6.2.4或更高版本。

0x03 参考链接

https://www.fortiguard.com/psirt

https://www.fortiguard.com/psirt/%20FG-IR-20-124

https://www.fortinet.com/resources?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29015

 

0x04 时间线

2021-01-04  FortiGuard发布安全公告

2021-01-07  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/


1.png