7.8высокая
BDU:2022-03217 (CVE-2019-17657)
Уязвимость веб-интерфейса администратора микропрограммного обеспечения сетевых коммутаторов FortiSwitch, межсетевого экрана FortiAnalyzer, программного средства для централизованного управления устройствами Fortinet FortiManager и микропрограммного обеспечения точек доступа FortiAP-S/W2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-31
Описание
Уязвимость веб-интерфейса администратора микропрограммного обеспечения сетевых коммутаторов FortiSwitch, межсетевого экрана FortiAnalyzer, программного средства для централизованного управления устройствами Fortinet FortiManager и микропрограммного обеспечения точек доступа FortiAP-S/W2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных запросов
Затрагиваемое ПО и версии
FortiOS (до 6.2.2 включительно)FortiSwitch (6.2.2)FortiManager (до 6.2.2 включительно)FortiSwitch (от 3.6.0 до 3.6.11 включительно)FortiSwitch (от 6.0.0 до 6.0.5 включительно)FortiSwitch (6.2.1)FortiAnalyzer (до 6.2.2 включительно)FortiAP-S/W2 (до 6.2.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-013
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи