0x01产品简介   FortiNAC(NetworkAccessControl)是Fortinet的一种零信任网络访问控制解决方案，可增强用户对企业网络上的物联网(IoT)设备的监控。NAC是零信任网络访问安全模型的重要组成部分，在该模型中，IT团队可以轻松了解正在访问网络的人员和设备，以及如何保护网络内外的公司资产。NAC可提供全面的网络可视性，有效控制设备和用户，包括自动化动态响应。0x02漏洞概述   FortiNACkeyUpload脚本中存在路径遍历漏洞，未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容，最终可在目标系统上以Root权限执行任意代码。0x03影响范围影响版