FortiOS & FortiProxy使用 RADIUS 身份验证时绕过 SSH 身份验证(CVE-2022-35843)预警(无CNNVD编号)
近日,博智安全观测到飞塔官方发布安全更新,修复了CVE-2022-35843远程代码执行漏洞,FortiOS & FortiProxy使用 RADIUS 身份验证时绕过 SSH 身份验证。
一、漏洞介绍
FortiOS是Fortinet旗舰产品FortiGate下一代防火墙的操作系统,也是支撑Fortinet Security Fabric 安全架构运转的基础,还是实现协同联动、积极防御体系的核心之一。
Fortinet FortiProxy SSL VPN是美国 (Fortinet)公司的一个应用软件。提供了一个入侵检测功能。
FortiOS SSH 登录组件中假定不可变数据漏洞 [CWE-302] 的身份验证绕过可能允许未经身份验证的远程攻击者通过从 Radius 服务器发送特制的访问挑战响应来登录设备。 该漏洞的 CVSS 严重性评分为 7.7。
二、危害影响
FortiOS 版本 7.2.0
FortiOS 版本 7.0.0 到 7.0.7
FortiOS 版本 6.4.0 到 6.4.9
FortiOS 版本 6.2 所有版本
FortiOS 版本 6.0 所有版本
FortiProxy 版本 7.0.0 到 7.0.5
FortiProxy 版本 2.0.0 到 2.0.10
FortiProxy 版本 1.2.0 所有版本
三、修复建议
请升级至FortiOS 7.2.2或以上版本
请升级至FortiOS 7.0.8或以上版本
请升级至FortiOS 6.4.10或以上版本
请升级至FortiProxy 7.0.7或以上版本
请升级至FortiProxy 2.0.11或以上版本
四、参考链接
https://www.fortiguard.com/psirt/FG-IR-22-255
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论