ГлавнаяБаза уязвимостей БДУ → BDU:2018-01294
5средняя

BDU:2018-01294 (CVE-2015-5965)

Уязвимость реализации SSL-VPN операционной системы FortiOS, вызванная ошибками при обработке входных данных, позволяющая нарушителю подменить зашифрованный трафик
Опубликовано: 2018-11-01
Описание

Уязвимость реализации SSL-VPN операционной системы FortiOS вызвана ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить зашифрованный трафик с помощью специально сформированного MAC

Затрагиваемое ПО и версии
FortiOS (от 4.3.0 до 4.3.12 включительно)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2015-5965;https://www.securityfocus.com/bid/76065;
Проверьте безопасность своего сайта и почты → Полная проверка домена