ГлавнаяБаза уязвимостей БДУ → BDU:2022-01227
3.5средняя

BDU:2022-01227 (CVE-2020-15936)

Уязвимость операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-03-11
Описание

Уязвимость операционных систем FortiOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного сообщения Client Hello в формате TLS SNI

Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.3 включительно)FortiOS (от 6.2.0 до 6.2.5 включительно)FortiOS (до 6.0.11 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-091

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-20-091https://nvd.nist.gov/vuln/detail/CVE-2020-15936
Проверьте безопасность своего сайта и почты → Полная проверка домена