Уязвимость операционной системы FortiOS межсетевого экрана FortiGate 200F связана с отсутствием механизмов контроля количества попыток ввода пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку методом «грубой силы» (brute force)
Компенсирующие меры:
- использование паролей стойких к различным методам перебора;
- ограничение доступа недоверенных пользователей и подключений к межсетевому экрану FortiGate сторонними средствами защиты с использованием технологии белых\черных списков;
- ограничение доступа к межсетевому экрану FortiGate из внешних сетей (Интернет);
- использование виртуальных частных сетей (VPN) для организации удаленного доступа к межсетевому экрану FortiGate.
| Балл | 5.4 — средняя опасность |