| CNNVD-ID编号 | CNNVD-202004-2193 |
| CVE编号 | CVE-2020-9294 |
| 发布时间 | 2020-04-27 |
| 更新时间 | 2020-05-06 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Fortinet FortiMail和FortiVoice Entreprise都是美国飞塔(Fortinet)公司的产品。FortiMail是一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。FortiVoice Entreprise是一套企业统一通信解决方案。
Fortinet FortiMail和FortiVoice Entreprise中存在安全漏洞,该漏洞源于程序没有正确验证身份。远程攻击者可借助用户界面发送请求利用该漏洞更改密码,以合法用户身份访问系统。以下产品及版本受到影响:Fortinet FortiMail 5.4.10及之前版本,FortiMail 6.0.7及之前版本,FortiMail 6.2.2及之前版本;FortiVoice Entreprise 5.3之后版本(6.0.2版本已修复)。
目前厂商已发布升级了Fortinet FortiMail和FortiVoice Entreprise 授权问题漏洞的补丁,Fortinet FortiMail和FortiVoice Entreprise 授权问题漏洞的补丁获取链接:
https://fortiguard.com/psirt/FG-IR-20-045
来源:CONFIRM
来源:nvd.nist.gov
暂无