БДУ - Print

BDU:2023-02225: Уязвимость средства управления доступом к сети Fortinet FortiNAC, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Описание уязвимости	Уязвимость средства управления доступом к сети Fortinet FortiNAC существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально сформированных HTTP-запросов
Вендор	Fortinet Inc.
Наименование ПО	FortiNAC
Версия ПО	от 7.1.0 до 7.1.1 включительно, от 7.0.0 до 7.0.3 включительно, от 6.2.0 до 6.2.5 включительно
Тип ПО	ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки	CWE-79
Класс уязвимости	Уязвимость кода
Дата выявления	11.04.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:N CVSS 3.0: AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://www.fortiguard.com/psirt/FG-IR-22-439
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Инъекция
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.fortiguard.com/psirt/FG-IR-22-439
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-43952 FG-IR: FG-IR-22-439
Прочая информация	Данные уточняются