2.6средняя
BDU:2023-01326
Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-20
Описание
Уязвимость средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного HTTP-запроса
Затрагиваемое ПО и версии
FortiDeceptor (от 1.0.0 до 1.0.1 включительно)FortiDeceptor (1.1.0)FortiDeceptor (2.0.0)FortiDeceptor (2.1.0)FortiDeceptor (от 3.0.0 до 3.0.2 включительно)FortiDeceptor (от 3.1.0 до 3.1.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-20-078
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи