FortiWeb多个高危漏洞CVE-2020-29015/29016/29018/29019​
2021-01-08 19:33:10 Author: www.secpulse.com(查看原文) 阅读量:338 收藏

1. 通告信息

2021年1月07日,安识科技A-Team团队监测到FortiWeb官方发布了FortiWeb 多个高危漏洞的风险通告。FortiGate防火墙的FortiWeb应用中存在多个高危漏洞,存在的高危漏洞包括SQL注入漏洞(CVE-2020-29015)、缓冲区溢出漏洞(CVE-2020-29016)、信息泄露漏洞(CVE-2020-29018)、缓冲区溢出漏洞(CVE-2020-29019)。安识科技建议受影响的广大用户尽快将FortiWeb更新升级至安全版本,以免遭受漏洞攻击。

2. 漏洞概述

CVE-2020-29015: sql 注入漏洞

FortiWeb用户界面中存在一处 SQL注入漏洞。

攻击者可以构造特制数据包,非法写入SQL语句,可执行任意SQL查询或命令。造成任意文件读写,或命令执行。

CVE-2020-29016: 缓冲区/栈溢出漏洞

FortiWeb在处理证书名称处存在一处栈溢出漏洞。

攻击者可发送特制的证书名称触发该漏洞,可造成栈溢出。

CVE-2020-29018: 信息泄漏漏洞

FortiWeb在处理格式化字符串处存在信息泄漏漏洞。

攻击者通过发送特制的请求包,可读取到内存中敏感的数据信息。

CVE-2020-29019: 缓冲区/栈溢出漏洞

FortiWeb在处理Cookie 名称时存在一处栈溢出漏洞。

未通过身份认证的远程攻击者可发送异常的Cookie名称触发该漏洞,可造成栈溢出。

3. 漏洞危害 

攻击者利用这些高危漏洞,可以造成远程读取任意文件,远程命令执行,内存敏感信息泄露等危害,存在极大的安全隐患。

4. 影响版本

漏洞影响的版本包括:

fortiweb: <=6.2.3

fortiweb: <=6.3.7

5. 解决方案

安识科技建议广大用户尽快升级更新至安全版本。

6. 时间轴

【-】2021年1月4日 Fortinet官方发布公告

【-】2021年1月7日 安识科技A-Team团队根据官网公告分析

【-】2021年1月7日 安识科技A-Team团队发布安全通告

本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/151193.html


文章来源: https://www.secpulse.com/archives/151193.html
如有侵权请联系:admin#unsafe.sh