ГлавнаяБаза уязвимостей БДУ → BDU:2022-02330
4.6средняя

BDU:2022-02330

Уязвимость интерфейса командной строки операционных систем FortiOS, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-04-15
Описание

Уязвимость интерфейса командной строки операционных систем FortiOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.9 включительно)FortiOS (от 5.6.0 до 5.6.14 включительно)FortiOS (7.0.0)FortiOS (от 6.4.0 до 6.4.6 включительно)FortiOS (от 6.0.0 до 6.0.16 включительно)
Способ устранения

Для сертифицированных ПАК «FotriGate»
Эксплуатация уязвимости возможна только при наличии административного доступа к оборудованию. Для исключения такой возможности достаточно ограничить доступ с заранее определенных адресов и административных учетных записей. Данные требования отражены в эксплуатационных документах сертифицированных ПАК «FotriGate», а также определены разработчиком и описаны в официальной документации:
https://docs.fortinet.com/document/fortigate/6.2.0/hardening-your-fortigate/582009/system-administrator-best-practices

Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-20-243

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-20-243https://www.cybersecurity-help.cz/vdb/SB2021090715https://vuldb.com/?id.186859
Проверьте безопасность своего сайта и почты → Полная проверка домена