漏洞信息详情
Fortinet FortiMail 加密问题漏洞
- CNNVD编号:CNNVD-202107-843 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-26095
- 漏洞类型: 加密问题
- 发布时间: 2021-07-13
- 威胁类型: 远程
- 更新时间: 2021-08-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。
Fortinet FortiMail 存在加密问题漏洞,该漏洞源于FortiMail 会话管理中的各种加密问题的组合,包括会话 cookie 的加密构造,拥有有效会话 cookie 的远程用户可以对其进行解密并显示或更改其内容。攻击者可利用该漏洞提升权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.fortinet.com/products/email-security
参考网址
来源:CONFIRM
链接:https://fortiguard.com/advisory/FG-IR-21-019
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.2380
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-26095
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021071352
受影响实体
暂无
补丁
- Fortinet FortiMail 加密问题漏洞的修复措施<!--2021-7-13-->
还没有评论,来说两句吧...