Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.4.10, 5.4.11, 5.4.12, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4)
Описание
Некорректные ограничения путей для каталогов (Выход за пределы каталога) в Fortinet FortiOS и FortiProxy, связанные с веб-порталом SSL VPN, позволяют злоумышленникам, не прошедшим аутентификацию, загружать системные файлы с помощью специально сформированных запросов HTTP-ресурсов.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-384
https://www.fortiguard.com/psirt/FG-IR-18-384
Ссылки
Источник: CVE
Наименование: CVE-2018-13379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379
Наименование: CVE-2018-13379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379