7.5высокая
BDU:2025-00471
Уязвимость демона csfd программных продуктов Fortinet, позволяющая нарушителю выполнить произвольный код или команды
Опубликовано: 2025-01-20
Описание
Уязвимость демона csfd программных продуктов Fortinet связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или команды с помощью реализации атаки методом «грубой силы» (brute force)
Затрагиваемое ПО и версии
FortiOS (6.4)FortiOS (от 7.0.0 до 7.0.15 включительно)FortiOS (от 7.2.0 до 7.2.8 включительно)FortiOS (от 7.4.0 до 7.4.5)FortiManager (от 7.6.0 до 7.6.2)FortiManager (от 7.4.1 до 7.4.4)FortiManager Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer Cloud (от 7.4.1 до 7.4.4)FortiAnalyzer (от 7.6.0 до 7.6.2)FortiAnalyzer (от 7.4.1 до 7.4.4)FortiProxy (от 7.4.0 до 7.4.5)FortiProxy (от 7.2.0 до 7.2.11)FortiProxy (от 7.0.0 до 7.0.18)FortiProxy (от 2.0.0 до 2.0.15)
Способ устранения
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-24-221
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи