4средняя
BDU:2024-03860
Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю отправлять пакеты с произвольных IP-адресов
Опубликовано: 2024-05-17
Описание
Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять пакеты с произвольных IP-адресов
Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.12 включительно)FortiOS (6.2)FortiProxy (2.0)FortiProxy (от 7.0.0 до 7.0.13 включительно)FortiProxy (от 7.2.0 до 7.2.7 включительно)FortiOS (от 7.4.0 до 7.4.1 включительно)FortiProxy (от 7.4.0 до 7.4.1 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (6.4)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-225
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи