• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная проверка входных данных

Главная Специалистам База уязвимостей Некорректная проверка входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.0.3, 5.0.4, 5.0.5, 5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.12, 5.6.13, 5.6.14, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.2.0, 6.2.1, 6.2.2)
Описание
Некорректная проверка входных данных в FortiOS, при использовании веб-интерфейса администратора, позволяет злоумышленникам осуществить перенаправление URL с помощью специально сформированного запроса к веб-странице первоначальной смены пароля администратора.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-186
Ссылки
Источник: CVE
Наименование: CVE-2019-6696
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6696