等保门户网: 测评整改

FortiManager与FortiAnalyzer UAF远程命令执行漏洞

来源:admin 发布日期:2021-07-26

漏洞描述

FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。攻击者可构造恶意请求发送至FortiManager与FortiAnalyzer的fgfm端口,触发UAF漏洞,从而导致远程命令执行。默认情况下FGFM功能是关闭的,且仅只能在特定型号设备上开启,且目前尚未有相关脚本流出,实际风险相对较小。
漏洞细节:未公开

漏洞POC:未公开

漏洞EXP:未公开

在野利用:未知

漏洞评级

CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞 中危

影响版本

FortiManager 5.4.x

FortiManager <= 5.6.10

FortiManager <= 6.0.10

FortiManager <= 6.2.7

FortiManager <= 6.4.5

FortiManager 7.0.0

FortiAnalyzer <= 5.6.10

FortiAnalyzer <= 6.0.10

FortiAnalyzer <= 6.2.7

FortiAnalyzer <=  6.4.5

FortiAnalyzer 7.0.0.

安全版本

FortiManager 5.6.11

FortiManager 6.0.11

FortiManager 6.2.8

FortiManager 6.4.6

FortiManager 7.0.1

FortiAnalyzer 5.6.11

FortiAnalyzer 6.0.11

FortiAnalyzer 6.2.8

FortiAnalyzer 6.4.6

FortiAnalyzer 7.0.1

安全建议

1、根据影响及其安全版本排查并升级到安全版本

2、若暂无法升级,可通过禁用fmg-status

config system global
set fmg-status disable <--- Disabled by default.end

【关闭】 【打印】

您是第 47410015 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号