ГлавнаяБаза уязвимостей БДУ → BDU:2021-06335
4средняя

BDU:2021-06335 (CVE-2021-32587)

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить список административных пользователей других ADOM и их конфигурацию
Опубликовано: 2021-12-24
Описание

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить список административных пользователей других ADOM и их конфигурацию

Затрагиваемое ПО и версии
FortiManager (от 7.0.0 до 7.0.1)FortiAnalyzer (до 7.0.1)FortiAnalyzer (до 6.2.9)FortiManager (до 6.4.6)FortiManager (до 6.2.9)FortiAnalyzer (до 6.4.6)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-059

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.com/advisory/FG-IR-21-059https://nvd.nist.gov/vuln/detail/CVE-2021-32587
Проверьте безопасность своего сайта и почты → Полная проверка домена