ГлавнаяБаза уязвимостей БДУ → BDU:2023-01326
2.6средняя

BDU:2023-01326

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-20
Описание

Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
FortiDeceptor (от 1.0.0 до 1.0.1 включительно)FortiDeceptor (1.1.0)FortiDeceptor (2.0.0)FortiDeceptor (2.1.0)FortiDeceptor (от 3.0.0 до 3.0.2 включительно)FortiDeceptor (от 3.1.0 до 3.1.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-20-078

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-20-078
Проверьте безопасность своего сайта и почты → Полная проверка домена