الثغرات ›

CVE-2018-13379

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Fortinet FortiOS SSL VPN Path Traversal Vulnerability — Fortinet FortiOS SSL VPN web portal contains a path traversal vulnerability that may allow an unauthenticated attacker to download FortiOS syste

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Fortinet FortiOS SSL VPN contains a critical path traversal vulnerability allowing unauthenticated attackers to download sensitive system files. This vulnerability affects the web portal and can be exploited through specially crafted HTTP requests without authentication.

📄 الوصف (العربية)

تحتوي بوابة ويب Fortinet FortiOS SSL VPN على ثغرة في المسار تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات النظام الحساسة. يمكن استغلال هذه الثغرة من خلال طلبات HTTP مصممة خصيصاً دون الحاجة إلى بيانات اعتماد المصادقة. قد يؤدي هذا إلى كشف معلومات حساسة مثل ملفات التكوين وبيانات المستخدمين.

🤖 ملخص تنفيذي (AI)

Fortinet FortiOS SSL VPN يحتوي على ثغرة حرجة في المسار تسمح للمهاجمين غير المصرح لهم بتحميل ملفات النظام الحساسة. يمكن استغلال هذه الثغرة من خلال طلبات HTTP مصممة خصيصاً دون الحاجة للمصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 12:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Fortinet FortiOS to patched versions (7.0.0 and later). Implement network access controls restricting SSL VPN portal access to trusted networks. Monitor for suspicious HTTP requests with path traversal patterns. Disable SSL VPN if not required. Review and secure any downloaded system files.

🔧 خطوات المعالجة (العربية)

قم بترقية Fortinet FortiOS فوراً إلى الإصدارات المصححة (7.0.0 وما بعده). طبق عناصر التحكم في الوصول للشبكة لتقييد الوصول إلى بوابة SSL VPN للشبكات الموثوقة. راقب طلبات HTTP المريبة التي تحتوي على أنماط المسار. عطل SSL VPN إذا لم تكن مطلوبة. راجع وأمّن أي ملفات نظام تم تحميلها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.6.2.1 A.13.1.1 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Fortinet:FortiOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.48%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-13379

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب