ГлавнаяБаза уязвимостей БДУ → BDU:2022-06605
4средняя

BDU:2022-06605 (CVE-2021-24024)

Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC, позволяющая нарушителю получить учетные данные пользователя
Опубликовано: 2022-11-02
Описание

Уязвимость веб-инструмента управления FortiADC Manager контроллера доставки приложений FortiADC связана с хранением конфиденциальной информации в виде открытого текста. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные пользователя из файлов журнала

Затрагиваемое ПО и версии
FortiADC (до 5.3.7 включительно)FortiADC Manager (5.3.0)FortiADC Manager (до 5.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-19-244

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-24024https://fortiguard.com/advisory/FG-IR-19-244
Проверьте безопасность своего сайта и почты → Полная проверка домена