Уязвимость операционной системы FortiOS связана с недостаточной проверкой подлинности сертификата CN/SAN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Для сертифицированных ПАК «FotriGate»
Уязвимость не может быть использована внешним нарушителем. При настройке подключения к LDAP серверу администратору безопасности необходимо дополнительно убедиться у системного администратора в легитимности LDAP сервера при подключении к нему.
Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-074
| Балл | 7.1 — высокая опасность |