FortiGate SSL VPN漏洞(CVE-2018-13381)

blackjack — Mon, 16 Sep 2019 05:16:31 +0000

FortiGate SSL VPN漏洞(CVE-2018-13381)，原廠在2019年5月份已釋出解決方案，有啟用SSL VPN的網友，可以參考一下相關風險的解決方案。

發布日期：2019年5月17日
IR號碼：FG-IR-18-387

影響：
如果未能在FortiOS的SSL VPN認證頁面中正確解析消息有效負載，則可能允許未經過身份驗證的攻擊者通過利用緩衝區溢出來執行拒絕服務攻擊(DoS)。

受影響的產品：
FortiOS 6.0系列：6.0.0至6.0.4。
FortiOS 5.6系列：5.6.0至5.6.7。
FortiOS 5.4系列：5.4及以下版本。

解決方案：
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列：升級到6.0.5或更高版本。
FortiOS 5.6系列：升級到5.6.8或更高版本。

臨時性方案：
關閉SSL-VPN web認證畫面

CVE-2018-13381 – 21點情報網