偵測

Fortinet FortiAnalyzer 5.0.x < 5.0.3 LDAP 驗證繞過

critical Nessus Plugin ID 84919

語系:

概要

遠端主機可能受到一個驗證繞過弱點影響。

說明

遠端主機上執行的 Fortinet FortiAnalyzer 5.0.x 版比 5.0.3 舊。因此可能受到一個驗證繞過弱點影響,其允許 LDAP 使用者在設定及啟用 LDAP 時,無需輸入密碼便可驗證。

請注意,Nessus 並未測試此問題或主機組態,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Fortinet FortiAnalyzer 5.0.3 或更新版本。

另請參閱

http://www.nessus.org/u?999bb365

Plugin 詳細資訊

嚴重性: Critical

ID: 84919

檔案名稱: fortianalyzer_5_0_3.nasl

版本: 1.6

類型: local

系列: CGI abuses

已發布: 2015/7/22

已更新: 2021/1/19

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:fortinet:fortianalyzer_firmware

必要的 KB 項目: Settings/ParanoidReport, Host/Fortigate/model, Host/Fortigate/version

修補程式發佈日期: 2013/10/5

弱點發布日期: 2013/10/5