5средняя
BDU:2023-01459
Уязвимость интерфейса администрирования операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-23
Описание
Уязвимость административного интерфейса операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного запроса GET
Затрагиваемое ПО и версии
FortiOS (от 6.4.0 до 6.4.11 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 7.2.0 до 7.2.2 включительно)FortiProxy (от 7.0.0 до 7.0.8 включительно)FortiOS (от 6.2.3 до 6.2.13 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-364
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи