4средняя
BDU:2023-03352
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2023-06-25
Описание
Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 7.2.0 до 7.2.3 включительно)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.4.0 до 6.4.13 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (от 7.0.0 до 7.0.11)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-468
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи