Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем отправки специально сформированных HTTP или HTTPS-запросов
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-011
| Балл | 4 — средняя опасность |