7.5высокая
BDU:2023-08941
Уязвимость контроллера доставки приложений FortiADC, связанная с некорректной процедурой авторизации, позволяющая нарушителю получить несанкционированный доступ к файлам конфигурации
Опубликовано: 2023-12-21
Описание
Уязвимость контроллера доставки приложений FortiADC связана с некорректной процедурой авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файлам конфигурации путем отправки специально созданных HTTP/HTTPS-запросов
Затрагиваемое ПО и версии
FortiADC (от 6.0.0 до 6.0.4 включительно)FortiADC (от 6.1.0 до 6.1.6 включительно)FortiADC (от 6.2.0 до 6.2.6 включительно)FortiADC (от 7.0.0 до 7.0.5 включительно)FortiADC (7.4.0)FortiADC (от 7.2.0 до 7.2.2 включительно)FortiADC (от 7.1.0 до 7.1.4 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-270
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи