Описание
Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку с помощью параметра buffer
Вендор
Fortinet Inc.
Наименование ПО
FortiManager
Версия ПО
до 6.2.1 включительно (FortiManager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-19-271
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
4.7 Medium
CVSS3
3.5 Low
CVSS2
Связанные уязвимости
4.7 Medium
CVSS3
3.5 Low
CVSS2