Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.12, 5.6.13, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 7.0.0)
Описание
Использование жестко закодированного криптографического ключа в SSLVPN в FortiOS позволяет злоумышленникам извлечь ключ с помощью обратной инженерии.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-051
https://www.fortiguard.com/psirt/FG-IR-21-051
Ссылки
Источник: CVE
Наименование: CVE-2021-26108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26108
Наименование: CVE-2021-26108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26108