ГлавнаяБаза уязвимостей БДУ → BDU:2019-04651
10критическая

BDU:2019-04651

Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager, позволяющая нарушителю получить несанкционированный доступ к веб-интерфейсу IPMI
Опубликовано: 2019-12-17
Описание

Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к веб-интерфейсу IPMI с помощью протокола HTTP

Затрагиваемое ПО и версии
FAZ-400EFAZ-1000EFAZ-2000EFAZ-3000FFAZ-3500FFAZ-3700FFMG-300EFMG-400EFMG-2000EFMG-3000F
Способ устранения

Использование рекомендаций:
https://docs.fortinet.com/document/fortimanager/hardware/disable-the-ipmi-port/325840/disable-the-ipmi-port
https://docs.fortinet.com/document/fortimanager/hardware/change-the-ipmi-port-password/381597/change-the-ipmi-port-password

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-17-195https://docs.fortinet.com/document/fortimanager/hardware/disable-the-ipmi-port/325840/disable-the-ipmi-porthttps://docs.fortinet.com/document/fortimanager/hardware/change-the-ipmi-port-password/381597/change-the-ipmi-port-password
Проверьте безопасность своего сайта и почты → Полная проверка домена