Fortinet FortiOS SSL VPN Path Traversal Vulnerability — Fortinet FortiOS SSL VPN web portal contains a path traversal vulnerability that may allow an unauthenticated attacker to download FortiOS system files through specially crafted HTTP resource requests.
Fortinet FortiOS SSL VPN contains a critical path traversal vulnerability allowing unauthenticated attackers to download sensitive system files. This vulnerability affects the web portal and can be exploited through specially crafted HTTP requests without authentication.
تحتوي بوابة ويب Fortinet FortiOS SSL VPN على ثغرة في المسار تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات النظام الحساسة. يمكن استغلال هذه الثغرة من خلال طلبات HTTP مصممة خصيصاً دون الحاجة إلى بيانات اعتماد المصادقة. قد يؤدي هذا إلى كشف معلومات حساسة مثل ملفات التكوين وبيانات المستخدمين.
Fortinet FortiOS SSL VPN يحتوي على ثغرة حرجة في المسار تسمح للمهاجمين غير المصرح لهم بتحميل ملفات النظام الحساسة. يمكن استغلال هذه الثغرة من خلال طلبات HTTP مصممة خصيصاً دون الحاجة للمصادقة.
Immediately upgrade Fortinet FortiOS to patched versions (7.0.0 and later). Implement network access controls restricting SSL VPN portal access to trusted networks. Monitor for suspicious HTTP requests with path traversal patterns. Disable SSL VPN if not required. Review and secure any downloaded system files.
قم بترقية Fortinet FortiOS فوراً إلى الإصدارات المصححة (7.0.0 وما بعده). طبق عناصر التحكم في الوصول للشبكة لتقييد الوصول إلى بوابة SSL VPN للشبكات الموثوقة. راقب طلبات HTTP المريبة التي تحتوي على أنماط المسار. عطل SSL VPN إذا لم تكن مطلوبة. راجع وأمّن أي ملفات نظام تم تحميلها.