BDU:2025-12656
Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить атаку типа «человек посередине»
📄 Описание
Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с доступом к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
🖥️ Уязвимое ПО
Fortinet Inc.
Наименование ПО: FortiOS, FortiProxy
Версия ПО: 7.0 (FortiOS), от 7.4.0 до 7.4.3 включительно (FortiOS), от 7.4.0 до 7.4.3 включительно (FortiProxy), от 7.2.0 до 7.2.9 включительно (FortiProxy), от 7.0.0 до 7.0.16 включительно (FortiProxy), от 7.2.0 до 7.2.9 включительно (FortiOS), от 6.4.2 до 6.4.16 включительно (FortiOS)
Тип ПО: Операционная система, Средство защиты, Программное средство защиты
ОС / платформа: Fortinet Inc. FortiOS 7.0 , Fortinet Inc. FortiOS от 7.4.0 до 7.4.3 включительно , Fortinet Inc. FortiOS от 7.2.0 до 7.2.9 включительно , Fortinet Inc. FortiOS от 6.4.2 до 6.4.16 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты