Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к веб-интерфейсу IPMI с помощью протокола HTTP
Использование рекомендаций:
https://docs.fortinet.com/document/fortimanager/hardware/disable-the-ipmi-port/325840/disable-the-ipmi-port
https://docs.fortinet.com/document/fortimanager/hardware/change-the-ipmi-port-password/381597/change-the-ipmi-port-password
| Балл | 10 — критическая опасность |