Уязвимость операционной системы FortiOS, существующая из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки путем ввода вредоносного кода в поле «Comments» и сохранения изменений конфигурации
1. Использование рекомендаций:
http://fortiguard.com/psirt/FG-IR-17-127
2. Для программно-аппаратного комплекса FotriGate (под управлением операционной системы FortiOS 5.4.1) также возможно через графический интерфейс в панели «System» перейти в «Admin Profiles», выбрать редактируемый(е) профиль(и) и в «Access Control» для параметра «Maintenance» задать «Read-Only». Также могут быть сконфигурированы доверенные АРМ управления (хосты), с которых производится администрирование, если известны их IP-адреса
| Балл | 3.5 — средняя опасность |