BDU:2025-09542
Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и войти в систему
📄 Описание
Уязвимость управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и войти в систему
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiProxy, FortiOS
Версия ПО: от 7.6.0 до 7.6.1 включительно (FortiProxy), от 7.4.0. до 7.4.8 включительно (FortiProxy), от 7.2.0 до 7.2.10 включительно (FortiOS), от 7.4.0 до 7.4.5 включительно (FortiOS), от 7.6.0 до 7.6.1 включительно (FortiOS), от 7.0.0 до 7.0.16 включительно (FortiOS), от 7.0.0 до 7.0.20 включительно (FortiProxy), от 7.2.0 до 7.2.13 включительно (FortiProxy)
Тип ПО: Средство защиты, Программное средство защиты, Операционная система
ОС / платформа: Fortinet Inc. FortiOS от 7.2.0 до 7.2.10 включительно , Fortinet Inc. FortiOS от 7.4.0 до 7.4.5 включительно , Fortinet Inc. FortiOS от 7.6.0 до 7.6.1 включительно , Fortinet Inc. FortiOS от 7.0.0 до 7.0.16 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты