7.6высокая
BDU:2022-07477
Уязвимость операционных систем FortiOS, связанная с ошибками управления криптографическим ключем RSA SSH, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2022-12-27
Описание
Уязвимость операционных систем FortiOS связана с ошибками управления криптографическим ключем RSA SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)
Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiOS (от 6.4.0 до 6.4.9 включительно)FortiOS (7.2.0)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)FortiOS (от 7.0.1 до 7.0.6 включительно)FortiProxy (от 7.2.0 до 7.2.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-228
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи