5.8средняя
BDU:2021-03019 (CVE-2018-13384)
Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю перенаправить пользователя на вредоносный сайт
Опубликовано: 2021-06-15
Описание
Уязвимость SSL-VPN-портала операционных систем FortiOS связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт
Затрагиваемое ПО и версии
FortiOS (от 5.4.0 до 6.0.4 включительно)FortiOS (до 5.2.14 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-19-002
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи