Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 6.4.9, 7.0.0, 7.0.1, 7.0.2, 7.0.3)
Описание
Уязвимость в Fortinet FortiOS и FortiProxy, связанная с содержанием конфиденциальной информации в сообщении об ошибке, созданном сервером, позволяет вредоносным веб-серверам получить IP-адрес и имя пользователя веб-прокси, используя HTTP-запросы, провоцирующие создание прокси-сервером страниц с кодами состояния HTTP.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-231
https://www.fortiguard.com/psirt/FG-IR-21-231
Ссылки
Источник: CVE
Наименование: CVE-2021-43206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43206
Наименование: CVE-2021-43206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43206