4средняя
BDU:2025-02805
Уязвимость средства управления доступом к сети FortiNAC-F, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2025-03-17
Описание
Уязвимость средства управления доступом к сети FortiNAC-F связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку типа «человек посередине»
Затрагиваемое ПО и версии
FortiNAC-F (от 7.2.0 до 7.2.4 включительно)
Способ устранения
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-288
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи