ГлавнаяБаза уязвимостей БДУ → BDU:2024-03860
4средняя

BDU:2024-03860

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю отправлять пакеты с произвольных IP-адресов
Опубликовано: 2024-05-17
Описание

Уязвимость SSL-VPN-портала операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять пакеты с произвольных IP-адресов

Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.12 включительно)FortiOS (6.2)FortiProxy (2.0)FortiProxy (от 7.0.0 до 7.0.13 включительно)FortiProxy (от 7.2.0 до 7.2.7 включительно)FortiOS (от 7.4.0 до 7.4.1 включительно)FortiProxy (от 7.4.0 до 7.4.1 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (6.4)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-225

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-225
Проверьте безопасность своего сайта и почты → Полная проверка домена