• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная нейтрализация входных данных

Главная Специалистам База уязвимостей Некорректная нейтрализация входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1)
Описание
Некорректная нейтрализация входных данных при генерировании веб-страниц в FortiOS позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, перенаправить пользователя на вредоносный сайт, используя специально сформированный заголовок Host, или выполнить JavaScript-код в контексте браузера пользователя. Уязвимость существует, если в FortiGate настроено использование веб-фильтрации и замена категорий.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-301
Ссылки
Источник: CVE
Наименование: CVE-2019-16151
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16151