ГлавнаяБаза уязвимостей БДУ → BDU:2023-03352
4средняя

BDU:2023-03352

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2023-06-25
Описание

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
FortiProxy (от 1.2.0 до 1.2.13 включительно)FortiProxy (от 7.2.0 до 7.2.3 включительно)FortiProxy (от 7.0.0 до 7.0.9 включительно)FortiProxy (от 2.0.0 до 2.0.12 включительно)FortiOS (от 6.0.0 до 6.0.17 включительно)FortiOS (от 6.4.0 до 6.4.13 включительно)FortiOS (от 6.2.0 до 6.2.15 включительно)FortiOS (от 7.0.0 до 7.0.11)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-468

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-468
Проверьте безопасность своего сайта и почты → Полная проверка домена