ГлавнаяБаза уязвимостей БДУ → BDU:2018-00125
10критическая

BDU:2018-00125

Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к системе с использованием учетной записи администратора
Опубликовано: 2018-02-01
Описание

Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager связана с отсутствием проверки пароля для учетной записи admin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, имеющему доступ к веб-интерфейсу, получить доступ к системе с использованием учетной записи администратора

Затрагиваемое ПО и версии
Fortiweb Manager (5.8.0)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-17-248

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/101953http://www.securitytracker.com/id/1039892https://fortiguard.com/advisory/FG-IR-17-248
Проверьте безопасность своего сайта и почты → Полная проверка домена