• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.0.0, 5.0.1, 5.0.10, 5.0.11, 5.0.12, 5.0.13, 5.0.14, 5.0.2, 5.0.3, 5.0.4, 5.0.5, 5.0.6, 5.0.7, 5.0.8, 5.0.9, 5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.2, 5.6.4, 5.6.5, 6.0.0)
Описание
Уязвимость в Fortinet FortiOS позволяет злоумышленникам получить учетные данные пользователя для входа на веб-портал из JavaScript-файла, отправляемого клиенту, когда страницы из закладок веб-портала используют функцию единого входа SSO.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-027
Ссылки
Источник: CVE
Наименование: CVE-2018-9185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9185