5средняя
BDU:2018-01294 (CVE-2015-5965)
Уязвимость реализации SSL-VPN операционной системы FortiOS, вызванная ошибками при обработке входных данных, позволяющая нарушителю подменить зашифрованный трафик
Опубликовано: 2018-11-01
Описание
Уязвимость реализации SSL-VPN операционной системы FortiOS вызвана ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить зашифрованный трафик с помощью специально сформированного MAC
Затрагиваемое ПО и версии
FortiOS (от 4.3.0 до 4.3.12 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи