ГлавнаяБаза уязвимостей БДУ → BDU:2020-00816
7.8высокая

BDU:2020-00816 (CVE-2019-15703)

Уязвимость компонента PRNG операционной системы FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-03-04
Описание

Уязвимость компонента PRNG операционной системы FortiOS связана с использованием слабого источника энтропии при генерации ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, когда FortiOS выступает в качестве клиента TLS с квитированием RSA и взаимной аутентификацией ECDSA

Затрагиваемое ПО и версии
FortiOS (до 6.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-186

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-186https://nvd.nist.gov/vuln/detail/CVE-2019-15703
Проверьте безопасность своего сайта и почты → Полная проверка домена