Уязвимость аллокатора SSL VPN операционных систем FortiOS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных запросов
В сертифицированных ПАК «FotriGate» эксплуатация уязвимости невозможна, т.к. в сертифицированных ПАК «FortiGate» не применяются строгие алгоритмы шифрования, обеспечивающие реализацию функционала VPN/SSL (версии сертифицированных ПАК «FortiGate» - LENC,Low Encryption).
Для несертифицированных ПАК «FotriGate»:
https://www.fortiguard.com/psirt/FG-IR-21-049
| Балл | 7.6 — высокая опасность |