9критическая
BDU:2023-08409
Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-06
Описание
Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
FortiNAC (9.2.0)FortiNAC-F (7.2.0)FortiNAC (от 9.4.0 до 9.4.2 включительно)FortiNAC (9.1.0)FortiNAC (8.8.0)FortiNAC (8.7.0)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-013
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи