Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.12, 5.6.13, 5.6.14, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 7.0.0)
Описание
Некорректная проверка достоверности данных в интерфейсе пользователя FortiProxy и FortiGate портала SSL VPN позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, осуществить подделку межсайтовых запросов (CSRF). Уязвимость актуальна только для SSL VPN в режиме web или full.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-158
https://www.fortiguard.com/psirt/FG-IR-20-158
Ссылки
Источник: CVE
Наименование: CVE-2021-26103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26103
Наименование: CVE-2021-26103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26103