Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.4.6, 5.4.7, 5.6.1, 5.6.2, 5.6.3, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9)
Описание
Утечка данных буфера неинициализированной памяти в Fortinet FortiOS, связанная с веб-страницами отказа от ответственности (дисклеймера) веб-прокси, позволяет злоумышленникам получить важную информацию в HTTP-ответе.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-325
https://www.fortiguard.com/psirt/FG-IR-18-325
Ссылки
Источник: CVE
Наименование: CVE-2018-13376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13376
Наименование: CVE-2018-13376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13376