ГлавнаяБаза уязвимостей БДУ → BDU:2021-04211
4средняя

BDU:2021-04211 (CVE-2021-26099)

Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нарушителю обойти криптографические механизмы защиты шифрования и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-25
Описание

Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail связана с использованием криптографических алгоритмов содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти криптографические механизмы защиты шифрования и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiMail (от 6.4.0 до 6.4.4 включительно)FortiMail (до 6.2.6 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-244

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-20-244https://nvd.nist.gov/vuln/detail/CVE-2021-26099
Проверьте безопасность своего сайта и почты → Полная проверка домена