5.1средняя
BDU:2018-01305 (CVE-2013-1414)
Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю осуществить межсайтовую подделку запросов
Опубликовано: 2018-11-01
Описание
Уязвимость веб-интерфейса операционной системы FortiOS связана с отсутствием проверки подинности HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую подделку запросов
Затрагиваемое ПО и версии
FortiOS (от 4.3.0 до 4.3.12 включительно)FortiOS (от 5.0.0 до 5.0.3)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи