Уязвимость операционной системы FortiOS межсетевого экрана FortiGate 200F связана с недостатками механизма безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку методом "грубой силы" (brute force)
Компенсирующие меры:
- ограничение доступа недоверенных пользователей и подключений к межсетевому экрану FortiGate сторонними средствами защиты с использованием технологии белых\черных списков;
- ограничение доступа к межсетевому экрану FortiGate из внешних сетей (Интернет);
- использование виртуальных частных сетей (VPN для организации удаленного доступа к межсетевому экрану FortiGate.
| Балл | 5.4 — средняя опасность |