4.3средняя
BDU:2021-05084
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу
Опубликовано: 2021-10-21
Описание
Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager и межсетевого экрана FortiAnalyzer связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователей на вредоносную веб-страницу
Затрагиваемое ПО и версии
FortiAnalyzer (до 5.6.0 включительно)FortiManager (до 5.6.0 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-18-121
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи