漏洞详情
| CNVD编号 | CNVD-2017-09591 |
|---|---|
| 漏洞标题 | FortiAnalyzer and FortiManager开放重定向漏洞 |
| 严重等级 | 中 |
| 影响产品 | Fortinet FortiAnalyzer >=5.4.0,<=5.4.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-14 |
| 发现者 | Ronan Dunne of Biocompatibles UK Ltd |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://fortiguard.com/psirt/FG-IR-17-014 |
| 漏洞描述 | Fortinet FortiManager是一套集中式网络安全管理解决方案;Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。 FortiAnalyzer and FortiManager存在开放重定向漏洞。攻击者可利用该漏洞通过构建并诱使用户访问特制的URI。当不知情的用户访问此链接时,会被重定向到受攻击者控制的网址,导致网络钓鱼攻击和其他攻击。 |
返回漏洞库首页
