7.6высокая
BDU:2023-01332
Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-03-20
Описание
Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки путем отправки специально сформированных HTTP-запросов
Затрагиваемое ПО и версии
FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (9.4.0)FortiNAC (от 9.1.0 до 9.1.8 включительно)FortiNAC (от 8.6.0 до 8.6.5 включительно)FortiNAC (от 8.5.0 до 8.5.4 включительно)FortiNAC (от 9.2.0 до 9.2.5 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-281
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи