Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9)
Описание
Отраженное межсайтовое выполнение сценариев в Fortinet FortiOS, связанное с веб-порталом SSL VPN, позволяет злоумышленникам выполнить вредоносный код сценария, используя параметр param HTTP-запросов обработки ошибок.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-034
https://www.fortiguard.com/psirt/FG-IR-19-034
Ссылки
Источник: CVE
Наименование: CVE-2019-5586
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5586
Наименование: CVE-2019-5586
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5586