Уязвимость операционной системы FortiOS, существует из-за недостаочной проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании веб-интерфейса FortiOS путем ввода в поле «params» (для URL-адресов: ***/json) специально подготовленной строки
1. Использование рекомендаций:
http://fortiguard.com/psirt/FG-IR-17-206
2. Для программно-аппаратного комплекса FotriGate (под управлением операционной системы FortiOS 5.4.1) также возможно исключить любую возможность управления устройством со стороны недоверенных АРМ (хостов):
2.1 Разрешить административный доступ только для интерфейсов, принадлежащих сети управления (через графический интерфейс в панели «Network» перейти в раздел «Interfaces» и установить следующие значения: для параметра «Role» - «LAN», для параметра «Addressing Mode» - «Manual», для параметра «IP/Network Mask» – IP-адрес и маску подсети интерфейса управления, для параметра «IPv4» (поля «Administrative Access») – активировать «HTTPS», «SSH»);
2.2 Ограничить доступ к управлению устройством только доверенными АРМ администраторов (через графический интерфейс в панели «System» перейти в «Administrators» и установить следующие значения: для параметра «Type» - «Local User», активировать «Restrict login to trusted hosts» и ввести IP-адреса доверенных хостов (АРМ администраторов) в полях «Ttrusted Host»)
| Балл | 4 — средняя опасность |