Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.6.0, 5.6.1, 5.6.2)
Описание
Уязвимость в Fortinet FortiOS позволяет пользователям веб-портала SSL VPN получить доступ к внутренней информации о конфигурации FortiOS (например, адресам), используя специально сформированные URL на веб-портале SSL-VPN.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-231
https://www.fortiguard.com/psirt/FG-IR-17-231
Ссылки
Источник: CVE
Наименование: CVE-2017-14185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14185
Наименование: CVE-2017-14185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14185