• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выход за пределы каталога

Главная Специалистам База уязвимостей Выход за пределы каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.4.10, 5.4.11, 5.4.12, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4)
Описание
Некорректные ограничения путей для каталогов (Выход за пределы каталога) в Fortinet FortiOS и FortiProxy, связанные с веб-порталом SSL VPN, позволяют злоумышленникам, не прошедшим аутентификацию, загружать системные файлы с помощью специально сформированных запросов HTTP-ресурсов.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-384
Ссылки
Источник: CVE
Наименование: CVE-2018-13379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13379