6.4средняя
BDU:2024-04499
Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольный сайт
Опубликовано: 2024-06-13
Описание
Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный сайт
Затрагиваемое ПО и версии
FortiAuthenticator (6.6.0)FortiAuthenticator (от 6.5.0 до 6.5.3 включительно)FortiAuthenticator (от 6.4.0 до 6.4.9 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-465
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи