Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 7.0.0, 7.0.1, 7.0.2, 7.0.3)
Описание
Некорректная нейтрализация входных данных при генерировании веб-страниц в FortiOS и FortiProxy, связанная с формой замены категорий веб-фильтрации, позволяет злоумышленникам, не прошедшим аутентификацию, осуществить межсайтовое выполнение сценариев с помощью специально сформированных HTTP-запросов GET.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-230
https://www.fortiguard.com/psirt/FG-IR-21-230
Ссылки
Источник: CVE
Наименование: CVE-2021-43081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43081
Наименование: CVE-2021-43081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43081