ГлавнаяБаза уязвимостей БДУ → BDU:2023-00084
7.6высокая

BDU:2023-00084 (CVE-2021-41028)

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю провести атаки типа «человек посередине» и раскрыть защищаемую информацию
Опубликовано: 2023-01-13
Описание

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаки типа «человек посередине» и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FortiClientMac (до 7.0.1 включительно)FortiClientMac (до 6.4.6 включительно)FortiClient for Linux (до 7.0.1 включительно)FortiClient for Linux (до 6.4.6 включительно)FortiClient Windows (до 7.0.1 включительно)FortiClient Windows (до 6.4.6 включительно)FortiClientEMS (до 7.0.1 включительно)FortiClientEMS (до 6.4.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-075

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-41028https://fortiguard.com/advisory/FG-IR-21-075
Проверьте безопасность своего сайта и почты → Полная проверка домена