漏洞描述:

FortiNAC中存在反序列化漏洞，未经身份验证的远程攻击者可通过向 TCP 端口 1050 上运行的服务发送特制请求来利用该漏洞，成功利用可能导致执行任意命令或代码。

影响版本:
9.4.0 <= FortiNAC <= 9.4.2
9.2.0 <= FortiNAC <= 9.2.7
9.1.0 <= FortiNAC <= 9.1.9
7.2.0 <= FortiNAC <= 7.2.1
FortiNAC 8.8.x
FortiNAC 8.7.x
FortiNAC 8.6.x
FortiNAC 8.5.x

FortiNAC 8.3.x

修复方法:
目前官方已发布可更新版本，建议受影响用户升级到以下版本：
FortiNAC：>= 9.4.3
FortiNAC：>= 9.2.8
FortiNAC：>= 9.1.10
FortiNAC：>= 7.2.2

缓解方案:
限制1050端口的访问