• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Проблема с безопасностью

Главная Специалистам База уязвимостей Проблема с безопасностью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.0.0, 5.0.1, 5.0.10, 5.0.11, 5.0.12, 5.0.13, 5.0.14, 5.0.2, 5.0.3, 5.0.4, 5.0.5, 5.0.6, 5.0.7, 5.0.8, 5.0.9, 5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1)
Описание
Длительные (long-lived) сессии на устройствах Fortinet FortiGate с FortiOS могут нарушать политику безопасности при обновлении подписи IPS, если IPSengine устройства настроен на работу в потоковом (flow) режиме. Устройства FortiGate с IPS, настроенной на работу в режиме прокси (который устанавливается по умолчанию), не подвержены данной уязвимости.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-16-088
Ссылки
Источник: CVE
Наименование: CVE-2016-7541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7541