7.8высокая
BDU:2023-06705
Уязвимость операционной системы FortiOS , связанная с раскрытием информации посредством строки запросов, позволяющая нарушителю просматривать открытые текстовые пароли удаленных служб, таких как RDP или VNC
Опубликовано: 2023-10-14
Описание
Уязвимость метода request операционной системы FortiOS связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, просматривать открытые текстовые пароли удаленных служб, таких как RDP или VNC
Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.12 включительно)FortiOS (7.4.0)FortiOS (от 7.2.0 до 7.2.5 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-120
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи