Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.2.0, 6.2.1)
Описание
Некорректная проверка разрешений или значений в консоли интерпретатора командной строки (CLI) в Fortinet FortiOS позволяет непривилегированному пользователю получить в незашифрованном виде секретные ключи встроенных локальных сертификатов системы (путем отмены пароля для шифрования ключей) или загруженных пользователем локальных сертификатов (путем установки пустого пароля).
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-134
https://www.fortiguard.com/psirt/FG-IR-19-134
Ссылки
Источник: CVE
Наименование: CVE-2019-5593
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5593
Наименование: CVE-2019-5593
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5593