Уязвимость функции отладки межсетевого экрана FortiGate операционных систем FortiOS связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю выполнить неавторизованный код или команды с помощью определённых последовательностей консольных команд «print str» и «cmd mem» cli
Для сертифицированных ПАК «FotriGate»
Эксплуатация уязвимости возможна только при наличии административного доступа к оборудованию. Для исключения такой возможности достаточно ограничить доступ с заранее определенных адресов и административных учетных записей. Данные требования отражены в эксплуатационных документах сертифицированных ПАК «FotriGate», а также определены разработчиком и описаны в официальной документации:
https://docs.fortinet.com/document/fortigate/6.2.0/hardening-your-fortigate/582009/system-administrator-best-practices
Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-091
| Балл | 6.2 — средняя опасность |