Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.2.0, 6.2.1)
Описание
Некорректная проверка входных данных порталом SSL VPN из FortiOS позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать аварийное завершение работы службы SSL VPN с помощью специально сформированного POST-запроса.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-236
https://www.fortiguard.com/psirt/FG-IR-19-236
Ссылки
Источник: CVE
Наименование: CVE-2019-15705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15705
Наименование: CVE-2019-15705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15705