关键漏洞信息 漏洞概述 漏洞类型: 错误的指定功能提供 (CWE-684) 影响: FortiOS 中的漏洞可能允许本地认证攻击者通过精心设计的 CLI 命令执行系统命令。 漏洞详情 IR 编号: FG-IR-24-361 发布日期: 2025年10月14日 组件: CLI 严重性: 高 CVSSv3 分数: 7.8 影响: 权限提升 CVE ID: CVE-2025-58325 影响版本及解决方案 受影响平台 100E/101E, 100F/101F, 1100E/1101E, 1800F/1801F, 2200E/2201E, 2600F/2601F, 3300E/3301E, 3400E/3401E, 3500F/3501F, 3600E/3601E, 3800D, 3960E, 3980E, 4200F/4201F, 4400F/4401F, 5001E, 6000F, 7000E, 7000F 其他型号不受此漏洞影响。 致谢 内部发现并报告: Francois Ropert of Fortinet PSIRT 团队 时间线 2025年10月14日: 初始发布