CNVD-ID	CNVD-2020-68839
公开日期	2020-12-04
危害级别	中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品	Fortinet FortiOS >=6.0.0，<=6.0.4 Fortinet FortiOS >=5.6.3，<=5.6.7
BUGTRAQ ID	108693
CVE ID	CVE-2018-13379
漏洞描述	Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。SSL VPN是其中的一个使用安全套接字层协议（SSL）的虚拟私人网络（VPN）组件。 Fortinet FortiOS 5.6.3版本至5.6.7版本和6.0.0版本至6.0.4版本中的SSL VPN Web门户存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
漏洞类型	通用型漏洞
参考链接	https://vigilance.fr/vulnerability/FortiOS-directory-traversal-via-SSL-VPN-29414
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新：  https://fortiguard.com/psirt/FG-IR-18-384
厂商补丁	Fortinet FortiOS路径遍历漏洞的补丁
验证信息	已验证
报送时间	2019-05-28
收录时间	2020-12-04
更新时间	2020-12-04
漏洞附件	(无附件)