• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная проверка источника

Главная Специалистам База уязвимостей Некорректная проверка источника

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5, 7.2.0)
Описание
Некорректная проверка источника для канала связи в Fortinet FortiOS, связанная с движком системы предотвращения вторжений (IPS), позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, спровоцировать отправку HTML-данных о блокировке страницы произвольному пользователю, используя специально сформированные TCP-запросы.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-073
Ссылки
Источник: CVE
Наименование: CVE-2022-27491
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27491