ГлавнаяБаза уязвимостей БДУ → BDU:2018-01287
7.1высокая

BDU:2018-01287 (CVE-2018-9194)

Уязвимость реализации протокола TLS операционной системы FortiOS, позволяющая нарушителю расшифровать сообщения без знания секретного ключа и осуществить атаку типа «человек посередине»
Опубликовано: 2018-10-31
Описание

Уязвимость реализации протокола TLS операционной системы FortiOS, вызваная недостатками реализации алгоритма шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, расшифровать сообщение без знания секретного ключа и осуществить атаку типа «человек посередине» при условии что атака реализуется в режиме VIP SSL при использовании CPx

Затрагиваемое ПО и версии
FortiOS (от 5.2.0 до 5.2.11 включительно)FortiOS (от 6.0.0 до 6.0.1 включительно)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-9194https://fortiguard.com/psirt/FG-IR-17-302https://www.kb.cert.org/vuls/id/144389
Проверьте безопасность своего сайта и почты → Полная проверка домена