ГлавнаяБаза уязвимостей БДУ → BDU:2023-08941
7.5высокая

BDU:2023-08941

Уязвимость контроллера доставки приложений FortiADC, связанная с некорректной процедурой авторизации, позволяющая нарушителю получить несанкционированный доступ к файлам конфигурации
Опубликовано: 2023-12-21
Описание

Уязвимость контроллера доставки приложений FortiADC связана с некорректной процедурой авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файлам конфигурации путем отправки специально созданных HTTP/HTTPS-запросов

Затрагиваемое ПО и версии
FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiADC (от 7.0.0 до 7.0.5 включительно)FortiADC (7.4.0)FortiADC (от 7.2.0 до 7.2.2 включительно)FortiADC (от 7.1.0 до 7.1.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-270

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-270
Проверьте безопасность своего сайта и почты → Полная проверка домена