BDU:2018-01278

Опубликовано: 22 янв. 2018

Источник: fstec

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

Уязвимость операционной системы FortiOS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код с помощью специально сформированного заголовка «Host» HTTP-запроса

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

Версия ПО

от 5.6.0 до 5.6.2 включительно (FortiOS)

до 5.2.0 включительно (FortiOS)

от 5.4.0 до 5.4.7 включительно (FortiOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS от 5.6.0 до 5.6.2 включительно

Fortinet Inc. FortiOS до 5.2.0 включительно

Fortinet Inc. FortiOS от 5.4.0 до 5.4.7 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление пограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14190
CVE

EPSS

Процентиль: 55%

0.0033

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2017-14190

CVSS3: 6.1

nvd

больше 7 лет назад

A Cross-site Scripting vulnerability in Fortinet FortiOS 5.6.0 to 5.6.2, 5.4.0 to 5.4.7, 5.2 and earlier, allows attacker to inject arbitrary web script or HTML via maliciously crafted "Host" header in user HTTP requests.

GHSA-232m-xvr4-2347

CVSS3: 6.1

github

около 3 лет назад

EPSS

Процентиль: 55%

0.0033

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2