ГлавнаяБаза уязвимостей БДУ → BDU:2021-01209
10критическая

BDU:2021-01209 (CVE-2020-9294)

Уязвимость системы защиты электронной почты FortiMail, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-03-11
Описание

Уязвимость системы защиты электронной почты FortiMail связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, запросив смену пароля через пользовательский интерфейс

Затрагиваемое ПО и версии
FortiMail (до 5.4.11)FortiMail (до 6.0.8)FortiMail (до 6.2.3)FortiVoice Enterprise (до 6.0.2)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-20-045

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-20-045https://nvd.nist.gov/vuln/detail/CVE-2020-9294
Проверьте безопасность своего сайта и почты → Полная проверка домена