关键信息 漏洞概述 漏洞类型: 缺失关键功能认证漏洞 (CWE-306) 影响产品: FortiOS, FortiProxy, FortiSwitchManager 条件: 配置为使用远程TACACS+服务器进行身份验证,并且该服务器配置为使用ASCII身份验证 风险: 攻击者可以通过已知的管理员账户绕过身份验证访问设备 影响版本与解决方案 绕过方法 使用替代的身份验证方法,如PAP、MSCHAP或CHAP 时间线 2025-05-13: 初始发布 2025-05-28: 澄清 不受影响,因为不使用ASCII 其他 CVE ID: CVE-2025-22252 CVSSv3评分: 9.0 严重性: 关键