7.6высокая
BDU:2024-06446 (CVE-2024-26006)
Уязвимость веб-интерфейса SSL-VPN операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-08-26
Описание
Уязвимость веб-интерфейса SSL-VPN операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки при условии добавления пользователем в закладки вредоносного сервера Samba, а затем открытия этой закладки
Затрагиваемое ПО и версии
FortiOS (от 7.0.0 до 7.0.13 включительно)FortiOS (от 7.2.0 до 7.2.7 включительно)FortiOS (6.4)FortiOS (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.4.0 до 7.4.3 включительно)FortiProxy (от 7.2.0 до 7.2.9 включительно)FortiProxy (от 7.0.0 до 7.0.16 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-485
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи