资讯
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS中的确定性(伪随机)数产生器存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 Fortinet FortiMail 6.2.0版本、6.0.0版本至6.0.6版本和5.4.10及之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 Fortinet FortiMail 6.2.0版本、6.0.0版本至6.0.6版本和5.4.10及之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
4、Citrix Systems NetScaler Gateway和Citrix Application Delivery Controller 安全漏洞
Citrix Systems NetScaler Gateway(Citrix Systems Gateway)和Citrix Application Delivery Controller(ADC)都是美国思杰系统(Citrix Systems)公司的产品。Citrix Systems NetScaler Gateway是一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix Application Delivery Controller是一款应用交付控制器。该产品具有应用交付控制和负载均衡等功能。 Citrix Systems NetScaler Gateway和Citrix ADC中存在安全漏洞。攻击者可利用该漏洞绕过身份验证,获取设备的管理权限。以下产品版本受到影响:Citrix ADC 10.5 build 70.8之前的版本,11.1 build 63.9之前的11.x版本,12.0 build 62.10之前的12.0版本,12.1 build 54.16之前的12.1版本,13.0 build 41.28之前的13.0版本;Citrix Systems NetScaler Gateway 10.5 build 70.8之前的版本,11.1 build 63.9之前的11.x版本,12.0 build 62.10之前的12.0版本,12.1 build 54.16之前的12.1版本,13.0 build 41.28之前的13.0版本。
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 Fortinet FortiMail 6.2.0版本、6.0.0版本至6.0.6版本和5.4.10及之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
ProFTPD是ProFTPD团队的一套安全云打印解决方案。该方案支持从笔记本电脑、台式机和移动设备连接打印机进行打印。 ProFTPD 1.3.6b之前版本和1.3.7rc2之前的1.3.7rc版本中存在安全漏洞,该漏洞源于程序没有正确处理过长的命令。攻击者可利用该漏洞造成拒绝服务。
RICOH MP 501是日本理光(RICOH)公司的一款打印机。 RICOH MP 501中的添加地址区域存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
FusionPBX是一套可扩展、多线程的通信平台。该平台可作为呼叫中心服务器、传真服务器、voip服务器、语音邮件服务器、会议服务器和语音应用服务器等。 FusionPBX 4.5.7及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
该版本中还存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
该版本还存在命令注入漏洞,漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
该版本还存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
若有收获,就点个赞吧
0 人点赞
