Fortinet FortiOS 繞過保安限制漏洞
最後更新
2026年01月05日
發佈日期:
2020年07月16日
1992
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 Fortinet FortiOS 發現一個漏洞,遠端攻擊者可利用這漏洞,於目標系統觸發繞過保安限制。
注意:
CVE-2020-12812 正被廣泛利用。在特定配置下,由於LDAP目錄行為的差異,FortiGate設備允許已啟用雙重驗證(2FA)的LDAP使用者繞過2FA機制,直接透過LDAP進行驗證。因此,風險等級被評為高度風險。
[更新於 2026-01-05]
更新描述、風險等級及相關連結。
影響
- 繞過保安限制
受影響之系統或技術
- FortiOS 6.0.9 及之前的版本
- FortiOS 6.2.0 - 6.2.3
- FortiOS 6.4.0
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
FortiOS 6.0.10 或之後版本
FortiOS 6.2.4 或之後版本
FortiOS 6.4.1 或之後版本
漏洞識別碼
資料來源
相關連結
分享至