BDU:2023-02225

Опубликовано: 11 апр. 2023

Источник: fstec

CVSS3: 3.5

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость средства управления доступом к сети Fortinet FortiNAC существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально сформированных HTTP-запросов

Вендор

Fortinet Inc.

Наименование ПО

FortiNAC

Версия ПО

от 7.1.0 до 7.1.1 включительно (FortiNAC)

от 7.0.0 до 7.0.3 включительно (FortiNAC)

от 6.2.0 до 6.2.5 включительно (FortiNAC)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.fortiguard.com/psirt/FG-IR-22-439

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.fortiguard.com/psirt/FG-IR-22-439

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%

0.00399

Низкий

3.5 Low

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2022-43952

CVSS3: 3.5

nvd

почти 3 года назад

An improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiADC version 7.1.1 and below, version 7.0.3 and below, version 6.2.5 and below may allow an authenticated attacker to perform a cross-site scripting attack via crafted HTTP requests.

GHSA-g982-q57c-wm6f

CVSS3: 5.4

github