FortiSwitch 严重漏洞可用于越权修改密码

发布于 作者:

FortiSwitch 严重漏洞可用于越权修改密码

Ravie Lakshmanan 代码卫士 2025-04-09 17:49

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Fortinet  公司已发布安全更新,修复了影响FortiSwitch 的一个严重漏洞CVE-2024-48887,它可导致攻击者越权修改密码。

该漏洞的CVSS评分为9.3。Fortinet 公司发布安全公告提到,“FortiSwitch GUI 中存在一个未验证的密码修改漏洞[CWE-620],可导致远程未认证攻击者通过一个特殊构造的请求修改管理员密码。”该漏洞影响如下版本:

  • FortiSwitch 7.6.0(升级至7.6.1或更高版本)

  • FortiSwitch 7.4.0 至 7.4.4(升级至7.4.5 或更高版本)

  • FortiSwitch 7.2.0 至7.2.8(升级至7.2.9或更高版本)

  • FortiSwitch 7.0.0 至 7.0.10(升级至7.0.11或更高版本)

  • FortiSwitch 6.4.0 至 6.4.14 (升级至6.4.15或更高版本)

Fortinet 公司提到,该漏洞系内部发现,由 FortiSwitch web UI开发团队的成员 Daniel Rozeboom 发现。作为应变措施,Fortinet 公司建议禁用管理员界面的 HTTP/HTTPS 访问权限并仅限受信任主机访问该系统。

虽然并未有证据表明该漏洞已遭利用,但一直以来影响 Fortinet 产品的安全漏洞就是攻击者的香饽饽,因此用户非常有必要迅速行动应用补丁。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙

Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限

Fortinet 修复 FortiOS 中的代码执行漏洞

Fortinet 修复严重的 FortiClientLinux 漏洞

原文链接

https://thehackernews.com/2025/04/google-releases-android-update-to-patch.html

题图:
Pixabay 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~