10критическая
BDU:2022-07193 (CVE-2022-38374)
Уязвимость контроллера доставки приложений FortiADC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2022-12-09
Описание
Уязвимость контроллера доставки приложений FortiADC связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной веб-страницы
Затрагиваемое ПО и версии
FortiADC (от 7.0.0 до 7.0.2 включительно)FortiADC (от 6.2.0 до 6.2.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-232
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи