Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.0.0, 5.0.1, 5.0.10, 5.0.11, 5.0.12, 5.0.13, 5.0.14, 5.0.2, 5.0.3, 5.0.4, 5.0.5, 5.0.6, 5.0.7, 5.0.8, 5.0.9, 5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1)
Описание
Длительные (long-lived) сессии на устройствах Fortinet FortiGate с FortiOS могут нарушать политику безопасности при обновлении подписи IPS, если IPSengine устройства настроен на работу в потоковом (flow) режиме. Устройства FortiGate с IPS, настроенной на работу в режиме прокси (который устанавливается по умолчанию), не подвержены данной уязвимости.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-16-088
https://www.fortiguard.com/psirt/FG-IR-16-088
Ссылки
Источник: CVE
Наименование: CVE-2016-7541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7541
Наименование: CVE-2016-7541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7541