ГлавнаяБаза уязвимостей БДУ → BDU:2021-01184
7.8высокая

BDU:2021-01184

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-11
Описание

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с жёстким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiManager (до 6.2.3 включительно)FortiAnalyzer (до 6.2.3 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-007

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-007
Проверьте безопасность своего сайта и почты → Полная проверка домена