Fortinet FortiGate FTP扫描代理 访问控制绕过漏洞

漏洞信息详情

Fortinet FortiGate FTP扫描代理 访问控制绕过漏洞

• CNNVD编号：CNNVD-200606-490
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3222
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-06-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-27
  
• 厂        商：
  
  fortinet
• 漏洞来源：
  FortiGuard Center

Fortinet FortiGate是美国飞塔（Fortinet）公司开发的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御（IPS）、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。

在使用EPSV模式时FortiGate FTP代理中存在漏洞，可能允许病毒文件绕过FTP扫描代理，通过AV网关。

临时解决方法：

* 不要在FTP客户端使用EPSV模式。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.fortinetfirewall.com/index.php

来源: VUPEN

名称: ADV-2006-2467

链接:http://www.frsirt.com/english/advisories/2006/2467

来源: www.fortinet.com

链接:http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-15.html

来源: SECUNIA

名称: 20720

链接:http://secunia.com/advisories/20720

来源: BID

名称: 18570

链接:http://www.securityfocus.com/bid/18570

来源: XF

名称: fortinet-ftp-espv-security-bypass(27532)

链接:http://xforce.iss.net/xforce/xfdb/27532

来源: OSVDB

名称: 26736

链接:http://www.osvdb.org/26736

来源: VIM

名称: 20060707 FortiGate issue – “EPSV” not “ESPV”

链接:http://attrition.org/pipermail/vim/2006-July/000921.html