8.3высокая
BDU:2024-01455
Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю осуществить атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-02-20
Описание
Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
FortiNAC (от 9.4.0 до 9.4.3 включительно)FortiNAC (от 7.2.0 до 7.2.2 включительно)FortiNAC (9.2)FortiNAC (9.1)FortiNAC (8.8)FortiNAC (8.7)FortiNAC (8.6)FortiNAC (8.5)FortiNAC (8.3)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-063
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи