ГлавнаяБаза уязвимостей БДУ → BDU:2022-07171
7.5высокая

BDU:2022-07171

Уязвимость веб-интерфейса управления операционной системы FortiOS, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2022-12-08
Описание

Уязвимость веб-интерфейса управления операционной системы FortiOS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству, путем отправки специально сформированного ответа Access-Challenge с сервера Radius

Затрагиваемое ПО и версии
FortiOS (от 7.2.0 до 7.2.2)FortiProxy (от 7.0.0 до 7.0.6 включительно)FortiOS (от 6.4.0 до 6.4.10)FortiOS (до 2.0.11)FortiOS (от 7.0.0 до 7.0.8)FortiProxy (от 2.0.0 до 2.0.10 включительно)FortiProxy (до 1.2.0 включительно)FortiOS (от 6.2 до 6.2.13)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование локальной политики для ограничения доступа к веб-интерфейсу управления
- отключения возможности доступа к веб-интерфейсу управления из общедоступных сетей (Интернет);
- ограничение возможности подключения к веб-интерфейсу только доверенными хостами.

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-255

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-255
Проверьте безопасность своего сайта и почты → Полная проверка домена