Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.6.0, 5.6.1, 5.6.2)
Описание
Межсайтовое выполнение сценариев в Fortinet FortiOS позволяет злоумышленникам внедрить произвольный веб-сценарий или HTML-код с помощью специально сформированного заголовка Host в HTTP-запросах пользователя.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-262
https://www.fortiguard.com/psirt/FG-IR-17-262
Ссылки
Источник: CVE
Наименование: CVE-2017-14190
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14190
Наименование: CVE-2017-14190
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14190