检测

Fortinet FortiAnalyzer 5.0.x < 5.0.3 LDAP 认证绕过

critical Nessus 插件 ID 84919

语言:

简介

远程主机可能受到认证绕过漏洞的影响。

描述

远程主机上运行的 Fortinet FortiAnalyzer 5.0.x 版本低于 5.0.3。因此,它可能受到认证绕过漏洞的影响,允许 LDAP 用户在已配置并启用 LDAP 的情况下无需输入密码即可进行认证。

请注意,Nessus 未测试此问题或主机配置,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Fortinet FortiAnalyzer 5.0.3 或更高版本。

另见

http://www.nessus.org/u?999bb365

插件详情

严重性: Critical

ID: 84919

文件名: fortianalyzer_5_0_3.nasl

版本: 1.6

类型: local

系列: CGI abuses

发布时间: 2015/7/22

最近更新时间: 2021/1/19

配置: 启用偏执模式

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:fortinet:fortianalyzer_firmware

必需的 KB 项: Settings/ParanoidReport, Host/Fortigate/model, Host/Fortigate/version

补丁发布日期: 2013/10/5

漏洞发布日期: 2013/10/5