ГлавнаяБаза уязвимостей БДУ → BDU:2023-00937
10критическая

BDU:2023-00937

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-02
Описание

Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных POST-запросов по протоколу HTTP

Затрагиваемое ПО и версии
FortiNAC (от 9.2.0 до 9.2.7)FortiNAC (от 9.4.0 до 9.4.2)FortiNAC (до 7.2.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- применение систем обнаружения и предотвращения вторжений для ограничения возможности удаленного доступа с недоверенных хостов;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-329

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-329
Проверьте безопасность своего сайта и почты → Полная проверка домена