5средняя
BDU:2022-06464 (CVE-2020-15937)
Уязвимость операционных систем FortiOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-26
Описание
Уязвимость операционных систем FortiOS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки через панель журналов IPS и WAF
Затрагиваемое ПО и версии
FortiOS (от 6.2.2 до 6.2.5 включительно)FortiOS (от 6.4.0 до 6.4.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-068
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи