Описание
Уязвимость системы балансировки трафика FortiWAN связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить спуфинговую атаку
Вендор
Fortinet Inc.
Наименование ПО
FortiWan
Версия ПО
до 4.5.9 (FortiWan)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-21-078
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 71%
0.00669
Низкий
7.2 High
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
почти 4 года назад
An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiWAN before 4.5.9 may allow an attacker to perform a stored cross-site scripting attack via specifically crafted HTTP requests.
CVSS3: 6.1
github
почти 4 года назад
An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiWAN before 4.5.9 may allow an attacker to perform a stored cross-site scripting attack via specifically crafted HTTP requests.
EPSS
Процентиль: 71%
0.00669
Низкий
7.2 High
CVSS3
5.8 Medium
CVSS2