10критическая
BDU:2021-02419
Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти процесс аутентификации и удалить произвольные файлы и сбросить пароль администратора на заводское значение
Опубликовано: 2021-05-12
Описание
Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и удалить произвольные файлы путем отправки специально созданного POST запроса
Затрагиваемое ПО и версии
FortiWan (до 4.5.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-048
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи