6.4высокая
BDU:2018-01295 (CVE-2015-2323)
Уязвимость операционной системы FortiOS, вызванная использованием слабых алгоритмов шифрования при осуществлении TLS-соединений, позволяющая нарушителю проводить фишинг-атаки и атаки типа «человек посередине»
Опубликовано: 2018-11-01
Описание
Уязвимость операционной системы FortiOS вызвана использованием слабых шифров при осуществлении TLS-соединений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки и атаки типа «человек посередине»
Затрагиваемое ПО и версии
FortiOS (от 5.0.0 до 5.0.12 включительно)FortiOS (от 5.2.0 до 5.2.3 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 6.4 — высокая опасность |
Источники и патчи