漏洞分享 - Fortinet產品存在Stored and reflected XSS漏洞
Fortinet產品存在Stored and reflected XSS漏洞
一、摘要
FortiNAC在網頁生成的過程中未適當處理相關輸入,故可能允許已取的授權的遠端攻擊者透過精心製作的HTTP請求執行Stored and reflected XSS攻擊。
二、存在風險
FortiNAC在網頁生成的過程中未適當處理相關輸入,故可能允許已取的授權的遠端攻擊者透過精心製作的HTTP請求執行Stored and reflected XSS攻擊,其影響系統或版本如下:
- 受影響之系統:
- FortiNAC 9.4:9.4.0 ~ 9.4.4
- FortiNAC 9.2:9.2所有版本
- FortiNAC 9.1:9.1所有版本
- FortiNAC 8.8:8.8所有版本
- FortiNAC 8.7:8.7所有版本
- FortiNAC 7.2:7.2.0 ~ 7.2.3
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
- 請將FortiNAC 9.4.0 ~ 9.4.4更新至9.4.5或更高版本。
- 請將FortiNAC 9.2所有版本更新。
- 請將FortiNAC 9.1所有版本更新。
- 請將FortiNAC 8.8所有版本更新。
- 請將FortiNAC 8.7所有版本更新。
- 請將FortiNAC 7.2.0 ~ 7.2.3更新至7.2.4或更高版本。
