Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4)
Описание
Хранение критически важных данных в незашифрованном виде, связанное с интерфейсом командной строки FortiOS и FortiProxy, позволяет злоумышленникам, прошедшим аутентификацию, получить доступ к конфиденциальной информации (например, паролям пользователей), подключившись к интерфейсу командной строки FortiGate и выполнив команду diag sys ha checksum show.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-009
https://www.fortiguard.com/psirt/FG-IR-20-009
Ссылки
Источник: CVE
Наименование: CVE-2020-6648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6648
Наименование: CVE-2020-6648
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6648