Fortinet FortiOS Cookie解析器缓冲区溢出漏洞(CVE-2016-6909)
发布日期:2016-08-22
更新日期:2016-08-25
受影响系统:
Fortinet FortiOS 4.x < 4.1.11
Fortinet FortiOS 4.3.x < 4.3.9
Fortinet FortiOS 4.2.x < 4.2.13
Fortinet FortiSwitch < 3.4.3
描述:
CVE(CAN) ID: CVE-2016-6909
FortiGate系列安全产品可检测和消除网络威胁。
Fortinet FortiOS 4.x < 4.1.11, 4.2.x < 4.2.13, 4.3.x < 4.3.9、FortiSwitch < 3.4.3版本,Cookie解析器存在缓冲区溢出漏洞。远程攻击者通过构造的HTTP请求,可执行任意代码。
<*来源:vendor
*>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://fortiguard.com/advisory/FG-IR-16-023
https://www.exploit-db.com/exploits/40276/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-08/134603.htm