Уязвимость SSL-VPN-портала операционных систем FortiOS связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить ключ шифрования
Для сертифицированных ПАК «FortiGate»
Эксплуатация уязвимости невозможна, т.к. в сертифицированных ПАК «FortiGate» не применяются строгие алгоритмы шифрования, обеспечивающие реализацию функционала VPN/SSL (версии сертифицированных ПАК «FortiGate» - LENC,Low Encryption).
Для несертифицированных ПАК «FortiGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-051
| Балл | 7.8 — высокая опасность |