Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5, 7.2.0)
Описание
Некорректная проверка источника для канала связи в Fortinet FortiOS, связанная с движком системы предотвращения вторжений (IPS), позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, спровоцировать отправку HTML-данных о блокировке страницы произвольному пользователю, используя специально сформированные TCP-запросы.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-073
https://www.fortiguard.com/psirt/FG-IR-22-073
Ссылки
Источник: CVE
Наименование: CVE-2022-27491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27491
Наименование: CVE-2022-27491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27491