Уязвимость интерфейса командной строки операционных систем FortiOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Для сертифицированных ПАК «FotriGate»
Эксплуатация уязвимости возможна только при наличии административного доступа к оборудованию. Для исключения такой возможности достаточно ограничить доступ с заранее определенных адресов и административных учетных записей. Данные требования отражены в эксплуатационных документах сертифицированных ПАК «FotriGate», а также определены разработчиком и описаны в официальной документации:
https://docs.fortinet.com/document/fortigate/6.2.0/hardening-your-fortigate/582009/system-administrator-best-practices
Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-20-243
| Балл | 4.6 — средняя опасность |