行业动态

漏洞发现时间：

2017-10-18

漏洞编号：

CVE-2017-7341

危险等级：

中危

受影响软件：

Fortinet FortiWLC 8.3.2

Fortinet FortiWLC 8.3

Fortinet FortiWLC 8.2

Fortinet FortiWLC 8.0

Fortinet FortiWLC 7.0-7

Fortinet FortiWLC 7.0-10

Fortinet FortiWLC 6.1-5

Fortinet FortiWLC 6.1-2

漏洞描述：

      Fortinet FortiWLC是一款无线控制器。

      Fortinet FortiWLC容易出现OS命令注入漏洞，因为应用程序没有正确过滤用户提供的输入。攻击者可能利用该漏洞在受影响的应用程序的上下文中注入和执行任意命令; 这可能也有助于进一步的攻击。

来源参考：

http://www.securityfocus.com/bid/101273

专家建议：

应用补丁，请向供应商咨询详情。

厂商补丁：

http://www.fortinetfirewall.com/index.php