ГлавнаяБаза уязвимостей БДУ → BDU:2023-08462
4.6средняя

BDU:2023-08462

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
Опубликовано: 2023-12-06
Описание

Уязвимость веб-интерфейса операционной системы FortiOS связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (1.1)FortiProxy (1.2)FortiProxy (от 7.2.0 до 7.2.1 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.10 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (6.2)FortiProxy (2.0)FortiProxy (1.0)FortiSwitchManager (от 7.2.0 до 7.2.2 включительно)FortiSwitchManager (от 7.0.0 до 7.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-444

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-444
Проверьте безопасность своего сайта и почты → Полная проверка домена