• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректное журналирование

Главная Специалистам База уязвимостей Некорректное журналирование

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5)
Описание
Некорректное журналирование в FortiGate позволяет злоумышленнику, не прошедшему аутентификацию, оставить без внимания свой трафик, передаваемый на IP-адреса Fortinet.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-033
Ссылки
Источник: CVE
Наименование: CVE-2020-12818
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12818