ГлавнаяБаза уязвимостей БДУ → BDU:2019-02781
9.3высокая

BDU:2019-02781 (CVE-2018-1360)

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора
Опубликовано: 2019-08-06
Описание

Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль администратора в результате перехвата ответов REST API JSON

Затрагиваемое ПО и версии
FortiManager (от 5.2.0 до 5.2.7)FortiManager (5.4.0)FortiManager (5.4.1)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-18-051

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-18-051https://www.securityfocus.com/bid/108079https://nvd.nist.gov/vuln/detail/CVE-2018-1360
Проверьте безопасность своего сайта и почты → Полная проверка домена