• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подделка межсайтового запроса

Главная Специалистам База уязвимостей Подделка межсайтового запроса

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.12, 5.6.13, 5.6.14, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 7.0.0)
Описание
Некорректная проверка достоверности данных в интерфейсе пользователя FortiProxy и FortiGate портала SSL VPN позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, осуществить подделку межсайтовых запросов (CSRF). Уязвимость актуальна только для SSL VPN в режиме web или full.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-158
Ссылки
Источник: CVE
Наименование: CVE-2021-26103
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26103