오픈베이스 Technical Service Center

2023.07.11 - CVE-2023-28001- FortiOS - Existing websocket connection persists after deleting API admin 인쇄

생성자: 남승우 과장

수정 날짜: 월, 7월 17, 2023 시간: 3:52 PM

FortiOS REST API의 불충분한 세션 만료[CWE-613] 취약점으로 인해 공격자가 API 토큰을 얻을 수 있는 경우 삭제된 사용자의 세션을 재사용할 수 있습니다 .

FortiOS 버전 7.2.0 ~ 7.2.4
FortiOS 7.0 모든 버전

FortiOS 버전 7.4.0 이상으로 업그레이드하십시오
FortiOS 버전 7.2.5 이상으로 업그레이드하십시오

남

남승우 is the author of this solution article.

이 답변이 유용합니까? 예 아니오