7.1высокая
BDU:2023-00921
Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-03-01
Описание
Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально созданного запроса HTTP GET
Затрагиваемое ПО и версии
FortiNAC (8.3.7)FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (от 9.2.0 до 9.2.7 включительно)FortiNAC (от 9.1.0 до 9.1.8 включительно)FortiNAC (от 8.6.0 до 8.6.5 включительно)FortiNAC (от 8.5.0 до 8.5.4 включительно)FortiNAC (от 9.4.0 до 9.4.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-260
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи