BDU:2022-07193: Уязвимость контроллера доставки приложений FortiADC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости

Уязвимость контроллера доставки приложений FortiADC связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить спуфинг-атаки с помощью специально созданной веб-страницы

Вендор

Fortinet Inc.

Наименование ПО

FortiADC

Версия ПО

  • от 7.0.0 до 7.0.2 включительно
  • от 6.2.0 до 6.2.3 включительно

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

16.08.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-232

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Инъекция

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения