0.8средняя
BDU:2024-04631
Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProx, позволяющая нарушителю расшифровать файл резервной копии
Опубликовано: 2024-06-18
Описание
Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю расшифровать файл резервной копии
Затрагиваемое ПО и версии
FortiProxy (2.0)FortiProxy (от 7.4.0 до 7.4.2 включительно)FortiOS (7.0)FortiOS (6.4)FortiOS (от 7.4.0 до 7.4.3 включительно)FortiOS (7.2)FortiProxy (7.2)FortiProxy (7.0)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-423
Оценка CVSS
| Балл | 0.8 — средняя опасность |
Источники и патчи