ГлавнаяБаза уязвимостей БДУ → BDU:2021-06336
4средняя

BDU:2021-06336 (CVE-2021-32598)

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2021-12-24
Описание

Уязвимость графического интерфейса программного средства централизованного управления устройствами FortiManager и средства отслеживания и анализа событий безопасности FortiAnalyzer существуют из-за неприятия мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки

Затрагиваемое ПО и версии
FortiManager (от 7.0.0 до 7.0.1)FortiManager (от 6.0.0 до 6.4.7)FortiAnalyzer (до 7.0.1)FortiAnalyzer (до 6.4.7)FortiAnalyzer (до 6.2.9)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-063

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32598https://fortiguard.com/advisory/FG-IR-21-063
Проверьте безопасность своего сайта и почты → Полная проверка домена