• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная проверка сертификатов

Главная Специалистам База уязвимостей Некорректная проверка сертификатов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.6.10, 5.6.11, 5.6.12, 5.6.13, 5.6.14, 6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9)
Описание
Некорректная проверка сертификатов в FortiOS, FortiAnalyzer, FortiManager и FortiSandbox позволяет злоумышленникам, находящимся в смежной сети и не прошедшим аутентификацию, осуществить атаку по принципу «человек посередине» на каналы связи между перечисленными продуктами и некоторыми внешними узлами.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-292
Ссылки
Источник: CVE
Наименование: CVE-2022-22305
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22305