ГлавнаяБаза уязвимостей БДУ → BDU:2022-02338
7.6высокая

BDU:2022-02338 (CVE-2021-26109)

Уязвимость аллокатора SSL VPN операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-04-15
Описание

Уязвимость аллокатора SSL VPN операционных систем FortiOS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных запросов

Затрагиваемое ПО и версии
FortiOS (от 6.2.0 до 6.2.9 включительно)FortiOS (7.0.0)FortiOS (до 6.0.12 включительно)FortiOS (от 6.4.0 до 6.4.5 включительно)
Способ устранения

В сертифицированных ПАК «FotriGate» эксплуатация уязвимости невозможна, т.к. в сертифицированных ПАК «FortiGate» не применяются строгие алгоритмы шифрования, обеспечивающие реализацию функционала VPN/SSL (версии сертифицированных ПАК «FortiGate» - LENC,Low Encryption).

Для несертифицированных ПАК «FotriGate»:
https://www.fortiguard.com/psirt/FG-IR-21-049

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-049https://nvd.nist.gov/vuln/detail/CVE-2021-26109
Проверьте безопасность своего сайта и почты → Полная проверка домена