Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.4.0, 6.4.1, 6.4.2)
Описание
Когда трафик, отличный от HTTP/S (например, SSH-трафик), проходит через FortiGate через порт 80/443, он не перенаправляется на прозрачный прокси для обработки и не имеет действительного HTTP-заголовка.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-172
https://www.fortiguard.com/psirt/FG-IR-20-172
Ссылки
Источник: CVE
Наименование: CVE-2020-15938
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15938
Наименование: CVE-2020-15938
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15938