ГлавнаяБаза уязвимостей БДУ → BDU:2023-08463
3.6средняя

BDU:2023-08463

Уязвимость операционной системы FortiOS, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2023-12-06
Описание

Уязвимость операционной системы FortiOS связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольные HTTP-заголовки

Затрагиваемое ПО и версии
FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.10 включительно)FortiProxy (1.1)FortiProxy (1.2)FortiProxy (от 7.2.0 до 7.2.1 включительно)FortiOS (от 7.0.0 до 7.0.8 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (6.0)FortiOS (от 7.2.0 до 7.2.2 включительно)FortiOS (6.2)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-362

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-362
Проверьте безопасность своего сайта и почты → Полная проверка домена