ГлавнаяБаза уязвимостей БДУ → BDU:2024-06446
7.6высокая

BDU:2024-06446 (CVE-2024-26006)

Уязвимость веб-интерфейса SSL-VPN операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-08-26
Описание

Уязвимость веб-интерфейса SSL-VPN операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки при условии добавления пользователем в закладки вредоносного сервера Samba, а затем открытия этой закладки

Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.13 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (6.4)FortiOS (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiProxy (от 7.0.0 до 7.0.16 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-485

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-23-485https://www.tenable.com/cve/CVE-2024-26006
Проверьте безопасность своего сайта и почты → Полная проверка домена