4.9средняя
BDU:2018-01279 (CVE-2017-14186)
Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код
Опубликовано: 2018-10-31
Описание
Уязвимость веб-портала операционной системы FortiOS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код с помощью специально сформированного значения параметра «redir»
Затрагиваемое ПО и версии
FortiOS (от 5.2.0 до 5.2.12 включительно)FortiOS (от 5.6.0 до 5.6.2 включительно)FortiOS (до 5.2.0 включительно)FortiOS (от 5.4.0 до 5.4.6 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи