FortiGate SSL VPN漏洞(CVE-2018-13380) – 21點情報網 https://ailog.tw/lifelog Sat, 23 Jan 2021 07:47:44 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 FortiGate SSL VPN漏洞(CVE-2018-13380) https://ailog.tw/lifelog/2019/09/16/fortigate-ssl-cve-2018-13380/ Mon, 16 Sep 2019 05:11:54 +0000 https://ailog.tw/lifelog/?p=864 閱讀全文〈FortiGate SSL VPN漏洞(CVE-2018-13380)〉

]]> FortiGate  SSL VPN漏洞(CVE-2018-13380),原廠在2019年5月份已釋出解決方案,有啟用SSL VPN的網友,可以參考一下相關風險的解決方案。

發布日期:2019年5月24日
IR號碼:FG-IR-18-383

影響:
未能清除SSL VPN Web認證畫面中的錯誤或消息處理參數可能允許攻擊者執行跨站點腳本(XSS)攻擊。

受影響的產品:
FortiOS 6.0系列:6.0.0至6.0.4。
FortiOS 5.6系列:5.6.0至5.6.7。
FortiOS 5.4系列:5.4及以下版本。

解決方案:
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列:升級到6.0.5或更高版本。
FortiOS 5.6系列:升級到5.6.8或更高版本。

臨時性方案:
關閉SSL-VPN web認證畫面

原廠說明網址:
https://fortiguard.com/psirt/FG-IR-18-383

]]>