Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.7, 6.0.0, 6.0.1)
Описание
Уязвимость в Fortinet FortiOS позволяет злоумышленникам узнать серийный номер FortiGate из поля имени узла (hostname), определенного в пакетах настройки управления соединениями протокола PPTP.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-101
https://www.fortiguard.com/psirt/FG-IR-18-101
Ссылки
Источник: CVE
Наименование: CVE-2018-13366
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13366
Наименование: CVE-2018-13366
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13366