ГлавнаяБаза уязвимостей БДУ → BDU:2023-01332
7.6высокая

BDU:2023-01332

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-03-20
Описание

Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (9.4.0)FortiNAC (от 9.1.0 до 9.1.8 включительно)FortiNAC (от 8.6.0 до 8.6.5 включительно)FortiNAC (от 8.5.0 до 8.5.4 включительно)FortiNAC (от 9.2.0 до 9.2.5 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-281

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://vuldb.com/?id.222542https://www.fortiguard.com/psirt/FG-IR-22-281
Проверьте безопасность своего сайта и почты → Полная проверка домена