• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная авторизация

Главная Специалистам База уязвимостей Некорректная авторизация
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
Fortinet
Наименование ПО
Fortinet FortiOS (5.4.1, 5.4.10, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4)
Описание
Некорректная авторизация в Fortinet FortiOS и FortiProxy, связанная с веб-порталом SSL VPN, позволяет злоумышленникам, не прошедшим аутентификацию, изменять пароли пользователей веб-портала SSL VPN с помощью специально сформированных HTTP-запросов.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-389
Ссылки
Источник: CVE
Наименование: CVE-2018-13382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13382

Некорректная проверка входных данных Межсайтовое выполнение сценариев
Назад к списку уязвимостей

14.07.2023
Повышение привилегий База уязвимостей
26.04.2013
Уязвимость междоменных ограничений База уязвимостей
07.09.2018
Переполнение буфера в стеке База уязвимостей
26.11.2013
Note 1738828 - Missing authorization check in ERECRUIT База уязвимостей
27.10.2014
Множественные уязвимости (lighttpd) База уязвимостей
11.03.2022
Использование после освобождения База уязвимостей