ГлавнаяБаза уязвимостей БДУ → BDU:2022-01142
10критическая

BDU:2022-01142

Уязвимость системы защиты электронной почты FortiMail, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю получить токен аутентификации административной учетной записи
Опубликовано: 2022-03-04
Описание

Уязвимость системы защиты электронной почты FortiMail связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен аутентификации административной учетной записи

Затрагиваемое ПО и версии
FortiMail (до 7.0.1)FortiMail (до 6.4.6)FortiMail (до 6.2.8)FortiMail (до 6.0.12)
Способ устранения

Ограничение доступа к FortiMail:
- сегментирование сети с целью исключения доступа недоверенных пользователей к интерфейсам аутентификации;
- использование средств защиты (СОВ).

Уведомление вендора:
https://www.fortiguard.com/psirt/FG-IR-21-028

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-028https://safe-surf.ru/upload/VULN/VULN-20220302.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена