ГлавнаяБаза уязвимостей БДУ → BDU:2021-02419
10критическая

BDU:2021-02419

Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю обойти процесс аутентификации и удалить произвольные файлы и сбросить пароль администратора на заводское значение
Опубликовано: 2021-05-12
Описание

Уязвимость системы балансировки трафика с интегрированным сервисом WEB-безопасности и фильтрации данных FortiWAN связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и удалить произвольные файлы путем отправки специально созданного POST запроса

Затрагиваемое ПО и версии
FortiWan (до 4.5.7 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-048

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021042805https://www.fortiguard.com/psirt/FG-IR-21-048https://www.securitylab.ru/vulnerability/519428.phphttps://safe-surf.ru/upload/VULN/VULN-20210430.3.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена