Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.12, 5.6.13, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2)
Описание
Хранение критически важных данных в незашифрованном виде в файле или на диске в FortiOS SSL VPN и FortiProxy позволяет злоумышленникам получить учетные данные вошедшего в систему пользователя SSL VPN, если атакующий имеет возможность просматривать файл сессии, хранимый на целевом устройстве.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-19-217
https://www.fortiguard.com/psirt/FG-IR-19-217
Ссылки
Источник: CVE
Наименование: CVE-2019-17655
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17655
Наименование: CVE-2019-17655
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17655