ГлавнаяБаза уязвимостей БДУ → BDU:2018-01279
4.9средняя

BDU:2018-01279 (CVE-2017-14186)

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код
Опубликовано: 2018-10-31
Описание

Уязвимость веб-портала операционной системы FortiOS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код с помощью специально сформированного значения параметра «redir»

Затрагиваемое ПО и версии
FortiOS (от 5.2.0 до 5.2.12 включительно)FortiOS (от 5.6.0 до 5.6.2 включительно)FortiOS (до 5.2.0 включительно)FortiOS (от 5.4.0 до 5.4.6 включительно)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-14186https://www.securityfocus.com/bid/101955https://fortiguard.com/psirt/FG-IR-17-242
Проверьте безопасность своего сайта и почты → Полная проверка домена