Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07200

Опубликовано: 16 авг. 2022
Источник: fstec
CVSS3: 8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость интерфейса управления средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить спуфинг-атаки путем отправки специально созданных запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiDeceptor

Версия ПО

4.0.2 (FortiDeceptor)
4.2.0 (FortiDeceptor)
от 4.1.0 до 4.1.2 (FortiDeceptor)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-331

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00838
Низкий

8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-38373

CVSS3: 8
nvd
больше 3 лет назад

An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiDeceptor management interface 4.2.0, 4.1.0 through 4.1.1, 4.0.2 may allow an authenticated user to perform a cross site scripting (XSS) attack via sending requests with specially crafted lure resource ID.

github логотип

GHSA-2mx3-6c3v-gprg

CVSS3: 5.4
github
больше 3 лет назад

An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiDeceptor management interface 4.2.0, 4.1.0 through 4.1.1, 4.0.2 may allow an authenticated user to perform a cross site scripting (XSS) attack via sending requests with specially crafted lure resource ID.

EPSS

Процентиль: 74%
0.00838
Низкий

8 High

CVSS3

9 Critical

CVSS2