Fortinetの FortiWAN ロードバランサアプライアンスに複数の脆弱性が確認された。FortiWANにはOS コマンドインジェクション、認証バイパス、情報漏えい、クロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、FortiWAN端末経由でroot権限でOSコマンド実行、キャプチャしたパケットのPCAPファイル取得、管理者権限で管理者ユーザにクロスサイトスクリプティング攻撃などをされる恐れがある。解決策は不明であるが、FortiWAN 4.2.5でCVE-2016-4966の脆弱性は修正されている。
