7.1высокая
BDU:2019-03138
Уязвимость программного обеспечения для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю провести атаку типа «человек посередине» и раскрыть защищаемую информацию
Опубликовано: 2019-09-13
Описание
Уязвимость программного обеспечения для сканирования и контроля приложений IPS engine операционных систем FortiOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку типа «человек посередине» и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FortiOS Ips Engine (от 5.000 до 5.006 включительно)FortiOS Ips Engine (от 4.000 до 4.036 включительно)FortiOS Ips Engine (от 4.200 до 4.219 включительно)FortiOS Ips Engine (до 3.547 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-145
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи