Уязвимость компонента PRNG операционной системы FortiOS связана с использованием слабого источника энтропии при генерации ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, когда FortiOS выступает в качестве клиента TLS с квитированием RSA и взаимной аутентификацией ECDSA
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-186
| Балл | 7.8 — высокая опасность |