9.3высокая
BDU:2019-02781 (CVE-2018-1360)
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора
Опубликовано: 2019-08-06
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль администратора в результате перехвата ответов REST API JSON
Затрагиваемое ПО и версии
FortiManager (от 5.2.0 до 5.2.7)FortiManager (5.4.0)FortiManager (5.4.1)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-18-051
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи