Уязвимость графического интерфейса пользователя (GUI) программного средства корпоративной телефонии FortiVoice связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять файлы путем отправки специально созданных HTTP- или HTTPS-запросов
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-778
| Балл | 8.5 — высокая опасность |