Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.6.0)
Описание
Отраженное межсайтовое выполнение сценариев в Fortinet FortiOS, связанное с веб-страницами отказа от ответственности (дисклеймера) веб-прокси, позволяет злоумышленникам, не прошедшим аутентификацию, внедрить произвольный веб-сценарий или HTML-код в браузер пользователя, отправив ему специально сформированный URL.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-168
https://www.fortiguard.com/psirt/FG-IR-17-168
Ссылки
Источник: CVE
Наименование: CVE-2017-7739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7739
Наименование: CVE-2017-7739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7739