ГлавнаяБаза уязвимостей БДУ → BDU:2022-07477
7.6высокая

BDU:2022-07477

Уязвимость операционных систем FortiOS, связанная с ошибками управления криптографическим ключем RSA SSH, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2022-12-27
Описание

Уязвимость операционных систем FortiOS связана с ошибками управления криптографическим ключем RSA SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 1.1.0 до 1.1.6 включительно)FortiOS (от 6.4.0 до 6.4.9 включительно)FortiOS (7.2.0)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.11 включительно)FortiOS (от 7.0.1 до 7.0.6 включительно)FortiProxy (от 7.2.0 до 7.2.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-228

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-228
Проверьте безопасность своего сайта и почты → Полная проверка домена