ГлавнаяБаза уязвимостей БДУ → BDU:2024-04499
6.4средняя

BDU:2024-04499

Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольный сайт
Опубликовано: 2024-06-13
Описание

Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный сайт

Затрагиваемое ПО и версии
FortiAuthenticator (6.6.0)FortiAuthenticator (от 6.5.0 до 6.5.3 включительно)FortiAuthenticator (от 6.4.0 до 6.4.9 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-465

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-465https://vuldb.com/?id.266886
Проверьте безопасность своего сайта и почты → Полная проверка домена