Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1)
Описание
Некорректная нейтрализация входных данных при генерировании веб-страниц в FortiOS позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, перенаправить пользователя на вредоносный сайт, используя специально сформированный заголовок Host, или выполнить JavaScript-код в контексте браузера пользователя. Уязвимость существует, если в FortiGate настроено использование веб-фильтрации и замена категорий.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-301
https://www.fortiguard.com/psirt/FG-IR-19-301
Ссылки
Источник: CVE
Наименование: CVE-2019-16151
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16151
Наименование: CVE-2019-16151
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16151