ГлавнаяБаза уязвимостей БДУ → BDU:2023-01945
6.8высокая

BDU:2023-01945

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю восстановить данные о паролях пользователей
Опубликовано: 2023-04-11
Описание

Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю восстановить данные о паролях пользователей путем несанкционированного подключения к базе данных

Затрагиваемое ПО и версии
FortiNAC (8.3.7)FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (9.4.0)FortiNAC (от 8.6.0 до 8.6.5 включительно)FortiNAC (от 8.5.0 до 8.5.4 включительно)FortiNAC (от 9.2.0 до 9.2.5 включительно)FortiNAC (от 9.1.0 до 9.1.7 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление не используемых учётных записей пользователей.

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-22-265

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-265
Проверьте безопасность своего сайта и почты → Полная проверка домена