Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4)
Описание
Переполнение буфера динамической памяти в Fortinet FortiOS и FortiProxy веб-портала SSL VPN, связанное с некорректной обработкой данных javascript href при проксировании веб-страниц, может привести к завершению работы веб-службы SSL VPN для вошедшего в систему пользователя.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-388
https://www.fortiguard.com/psirt/FG-IR-18-388
Ссылки
Источник: CVE
Наименование: CVE-2018-13383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13383
Наименование: CVE-2018-13383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13383