检测

Fortinet FortiOS 5.0.x < 5.0.5 FortiToken 安全绕过

medium Nessus 插件 ID 85738

语言:

简介

远程主机受到安全绕过漏洞的影响。

描述

远程主机正在运行的 Fortinet FortiOS 5.0.x 版本低于 5.0.5。因此,它受到因 FortiToken 中的不明缺陷而造成的一个安全绕过漏洞的影响。即使锁定了标记,未经认证的远程攻击者也可利用此缺陷来成功认证。

解决方案

升级到 Fortinet FortiOS 5.0.5 或更高版本。

另见

http://www.nessus.org/u?dcf17ed3

插件详情

严重性: Medium

ID: 85738

文件名: fortios_fortitoken_security_bypass.nasl

版本: 1.5

类型: local

系列: Firewalls

发布时间: 2015/9/2

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/o:fortinet:fortios

必需的 KB 项: Host/Fortigate/model, Host/Fortigate/version, Host/Fortigate/build

补丁发布日期: 2014/4/11

漏洞发布日期: 2014/4/11