• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 7.0.0, 7.0.1)
Описание
Некорректная проверка сертификатов с несоответствием узла в FortiOS позволяет злоумышленникам подключить пользователя к вредоносному LDAP-серверу, используя параметры графического интерфейса. Это может привести к раскрытию конфиденциальной информации (например, учетных данных AD).
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-074
Ссылки
Источник: CVE
Наименование: CVE-2021-41019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41019