2.6средняя
BDU:2023-01327 (CVE-2023-26208)
Уязвимость системы идентификации FortiAuthenticator, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-20
Описание
Уязвимость системы идентификации FortiAuthenticator связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного HTTP-запроса
Затрагиваемое ПО и версии
FortiAuthenticator (от 5.1.0 до 5.1.2 включительно)FortiAuthenticator (от 5.2.0 до 5.2.2 включительно)FortiAuthenticator (5.5.0)FortiAuthenticator (от 6.4.0 до 6.4.6 включительно)FortiAuthenticator (от 6.3.0 до 6.3.4 включительно)FortiAuthenticator (от 6.2.0 до 6.2.2 включительно)FortiAuthenticator (от 6.1.0 до 6.1.3 включительно)FortiAuthenticator (от 6.0.0 до 6.0.8 включительно)FortiAuthenticator (5.4.1)FortiAuthenticator (5.4.0)FortiAuthenticator (5.3.1)FortiAuthenticator (5.3.0)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-20-078
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи