ГлавнаяБаза уязвимостей БДУ → BDU:2022-02334
7.1высокая

BDU:2022-02334

Уязвимость операционной системы FortiOS, связанная с недостаточной проверкой подлинности сертификата CN/SAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-04-15
Описание

Уязвимость операционной системы FortiOS связана с недостаточной проверкой подлинности сертификата CN/SAN. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiOS (7.0.0)FortiOS (7.0.1)FortiOS (от 6.4.0 до 6.4.6 включительно)FortiOS (от 6.2.1 до 6.2.9 включительно)
Способ устранения

Для сертифицированных ПАК «FotriGate»
Уязвимость не может быть использована внешним нарушителем. При настройке подключения к LDAP серверу администратору безопасности необходимо дополнительно убедиться у системного администратора в легитимности LDAP сервера при подключении к нему.

Для несертифицированных ПАК «FotriGate»
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-074

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://fortiguard.com/advisory/FG-IR-21-074https://www.cybersecurity-help.cz/vdb/SB2021111604https://vuldb.com/ru/?id.185947
Проверьте безопасность своего сайта и почты → Полная проверка домена