ГлавнаяБаза уязвимостей БДУ → BDU:2022-06242
10критическая

BDU:2022-06242

Уязвимость компонента Telnet программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2022-10-13
Описание

Уязвимость компонента Telnet программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester связана с возможностью выполнения неавторизованного кода или команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
FortiTester (3.2.0)FortiTester (3.1.0)FortiTester (3.0.0)FortiTester (3.4.0)FortiTester (3.6.0)FortiTester (3.8.0)FortiTester (4.0.0)FortiTester (4.2.0)FortiTester (7.0.0)FortiTester (7.1.0)FortiTester (7.1.1)FortiTester (4.2.1)FortiTester (4.1.0)FortiTester (4.1.1)FortiTester (3.9.0)FortiTester (3.9.1)FortiTester (3.9.2)FortiTester (3.7.0)FortiTester (3.7.1)FortiTester (3.5.0)FortiTester (3.5.1)FortiTester (3.3.0)FortiTester (3.3.1)FortiTester (2.9.0)FortiTester (2.8.0)FortiTester (2.7.0)FortiTester (2.6.0)FortiTester (2.5.0)FortiTester (2.4.0)FortiTester (2.4.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности пользовательского ввода, применение механизмов фильтрации;
- использование средств межсетевого экранирования уровня веб-приложений;
- ограничение использования программного средства.

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-244

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-244
Проверьте безопасность своего сайта и почты → Полная проверка домена