4средняя
BDU:2021-06336 (CVE-2021-32598)
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2021-12-24
Описание
Уязвимость графического интерфейса программного средства централизованного управления устройствами FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer существуют из-за неприятия мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки
Затрагиваемое ПО и версии
FortiManager (от 7.0.0 до 7.0.1)FortiManager (от 6.0.0 до 6.4.7)FortiAnalyzer (до 7.0.1)FortiAnalyzer (до 6.4.7)FortiAnalyzer (до 6.2.9)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-063
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи