Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.4.9, 7.0.6, 7.2.0)
Описание
Ошибка управления ключами в FortiOS, связанная с ключами SSH RSA, позволяет злоумышленникам, не прошедшим аутентификацию, осуществить атаку по принципу «человек посередине».
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-228
https://www.fortiguard.com/psirt/FG-IR-22-228
Ссылки
Источник: CVE
Наименование: CVE-2022-30307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30307
Наименование: CVE-2022-30307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30307