Fortinet FortiSandbox和Fortinet FortiAuthenticator拒绝服务漏洞

Fortinet FortiSandbox和Fortinet FortiAuthenticator拒绝服务漏洞

Fortinet FortiSandbox是一款APT（高级持续性威胁）防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。Fortinet FortiAuthenticator是一款集中式的用户身份管理解决方案。

一、漏洞分析

 公开日期：2022-08-22

 漏洞编号：CNVD-2022-58492/CVE-2021-22124

 危害等级：高危

 漏洞描述：Fortinet FortiSandbox和Fortinet FortiAuthenticator存在拒绝服务漏洞，未经身份验证的攻击者可利用该漏洞通过特制的长请求参数使设备进入无响应状态。

二、漏洞影响产品

Fortinet Fortinet FortiSandbox >=3.1.0，<=3.1.4

Fortinet Fortinet FortiSandbox >=3.2.0，<=3.2.2

Fortinet Fortinet FortiSandbox >=3.0.0，<=3.0.6

Fortinet FortiAuthenticator <6.0.6

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.fortiguard.com/psirt/FG-IR-20-170