Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.12, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4)
Описание
Перенаправление с использованием заголовка Host в Fortinet FortiOS позволяет злоумышленникам, действующим удаленно, отравить кэш HTTP и перенаправить пользователей веб-портала SSL VPN на произвольный веб-домен.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-002
https://www.fortiguard.com/psirt/FG-IR-19-002
Ссылки
Источник: CVE
Наименование: CVE-2018-13384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13384
Наименование: CVE-2018-13384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13384