Уязвимость веб-интерфейса управления операционной системы FortiOS связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к устройству, путем отправки специально сформированного ответа Access-Challenge с сервера Radius
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование локальной политики для ограничения доступа к веб-интерфейсу управления
- отключения возможности доступа к веб-интерфейсу управления из общедоступных сетей (Интернет);
- ограничение возможности подключения к веб-интерфейсу только доверенными хостами.
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-255
| Балл | 7.5 — высокая опасность |