ГлавнаяБаза уязвимостей БДУ → BDU:2023-01459
5средняя

BDU:2023-01459

Уязвимость интерфейса администрирования операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-23
Описание

Уязвимость административного интерфейса операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного запроса GET

Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 7.2.0 до 7.2.2 включительно)FortiProxy (от 7.0.0 до 7.0.8 включительно)FortiOS (от 6.2.3 до 6.2.13 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-364

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-364https://vuldb.com/?id.222498
Проверьте безопасность своего сайта и почты → Полная проверка домена