Уязвимость интерфейса администрирования инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, взаимодействовать с ресурсами других организаций путем отправки специально созданных HTTP- или HTTPS-запросов
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-448
| Балл | 5.5 — средняя опасность |