ГлавнаяБаза уязвимостей БДУ → BDU:2022-02332
6.2средняя

BDU:2022-02332

Уязвимость функции отладки межсетевого экрана FortiGate операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2022-04-15
Описание

Уязвимость функции отладки межсетевого экрана FortiGate операционных систем FortiOS связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю выполнить неавторизованный код или команды с помощью определённых последовательностей консольных команд «print str» и «cmd mem» cli

Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.9 включительно)FortiOS (от 5.6.0 до 5.6.14 включительно)FortiOS (7.0.0)FortiOS (от 6.4.0 до 6.4.6 включительно)FortiOS (от 6.0.0 до 6.0.16 включительно)
Способ устранения

Для сертифицированных ПАК «FotriGate»
Эксплуатация уязвимости возможна только при наличии административного доступа к оборудованию. Для исключения такой возможности достаточно ограничить доступ с заранее определенных адресов и административных учетных записей. Данные требования отражены в эксплуатационных документах сертифицированных ПАК «FotriGate», а также определены разработчиком и описаны в официальной документации:
https://docs.fortinet.com/document/fortigate/6.2.0/hardening-your-fortigate/582009/system-administrator-best-practices

Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-091

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-091https://www.cybersecurity-help.cz/vdb/SB2021090715https://vuldb.com/?id.188028
Проверьте безопасность своего сайта и почты → Полная проверка домена