3.6средняя
BDU:2023-08463
Уязвимость операционной системы FortiOS, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки
Опубликовано: 2023-12-06
Описание
Уязвимость операционной системы FortiOS связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольные HTTP-заголовки
Затрагиваемое ПО и версии
FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiProxy (от 2.0.0 до 2.0.10 включительно)FortiProxy (1.1)FortiProxy (1.2)FortiProxy (от 7.2.0 до 7.2.1 включительно)FortiOS (от 7.0.0 до 7.0.8 включительно)FortiOS (от 6.4.0 до 6.4.12 включительно)FortiOS (6.0)FortiOS (от 7.2.0 до 7.2.2 включительно)FortiOS (6.2)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-362
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи