• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.2.0, 6.2.1)
Описание
Некорректная проверка разрешений или значений в консоли интерпретатора командной строки (CLI) в Fortinet FortiOS позволяет непривилегированному пользователю получить в незашифрованном виде секретные ключи встроенных локальных сертификатов системы (путем отмены пароля для шифрования ключей) или загруженных пользователем локальных сертификатов (путем установки пустого пароля).
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-134
Ссылки
Источник: CVE
Наименование: CVE-2019-5593
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5593