ГлавнаяБаза уязвимостей БДУ → BDU:2023-03117
9.4критическая

BDU:2023-03117

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2023-06-09
Описание

Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FortiNAC (от 9.4.0 до 9.4.2)FortiNAC (до 7.2.0)FortiNAC (от 8.3.7 до 9.2.7 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-304

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-304https://vuldb.com/fr/?id.221215
Проверьте безопасность своего сайта и почты → Полная проверка домена