ГлавнаяБаза уязвимостей БДУ → BDU:2022-03217
7.8высокая

BDU:2022-03217 (CVE-2019-17657)

Уязвимость веб-интерфейса администратора микропрограммного обеспечения сетевых коммутаторов FortiSwitch, межсетевого экрана FortiAnalyzer, программного средства для централизованного управления устройствами Fortinet FortiManager и микропрограммного обеспечения точек доступа FortiAP-S/W2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-05-31
Описание

Уязвимость веб-интерфейса администратора микропрограммного обеспечения сетевых коммутаторов FortiSwitch, межсетевого экрана FortiAnalyzer, программного средства для централизованного управления устройствами Fortinet FortiManager и микропрограммного обеспечения точек доступа FortiAP-S/W2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированных запросов

Затрагиваемое ПО и версии
FortiOS (до 6.2.2 включительно)FortiSwitch (6.2.2)FortiManager (до 6.2.2 включительно)FortiSwitch (от 3.6.0 до 3.6.11 включительно)FortiSwitch (от 6.0.0 до 6.0.5 включительно)FortiSwitch (6.2.1)FortiAnalyzer (до 6.2.2 включительно)FortiAP-S/W2 (до 6.2.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-19-013

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-013https://nvd.nist.gov/vuln/detail/CVE-2019-17657
Проверьте безопасность своего сайта и почты → Полная проверка домена