• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.4.0, 6.4.1, 6.4.2)
Описание
Когда трафик, отличный от HTTP/S (например, SSH-трафик), проходит через FortiGate через порт 80/443, он не перенаправляется на прозрачный прокси для обработки и не имеет действительного HTTP-заголовка.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-172
Ссылки
Источник: CVE
Наименование: CVE-2020-15938
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15938