Идентификатор: BDU:2024-04631.
Наименование уязвимости: Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProx, позволяющая нарушителю расшифровать файл резервной копии.
Описание уязвимости: Уязвимость интерфейса командной строки операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточным вычислением хэша пароля. Эксплуатация уязвимости может позволить нарушителю расшифровать файл резервной копии
Уязвимое ПО: Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 2.0 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy от 7.4.0 до 7.4.2 включительно | Операционная система Fortinet Inc. FortiOS 7.0 | Операционная система Fortinet Inc. FortiOS 6.4 | Операционная система Fortinet Inc. FortiOS от 7.4.0 до 7.4.3 включительно | Операционная система Fortinet Inc. FortiOS 7.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 7.2 | Средство защиты, Программное средство защиты Fortinet Inc. FortiProxy 7.0 |
Наименование ОС и тип аппаратной платформы: FortiOS 70 | FortiOS 64 | FortiOS от 740 до 743 включительно | FortiOS 72 |
Дата выявления: 11.06.2024.
CVSS 2.0: AV:L/AC:H/Au:M/C:P/I:N/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 0,8)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 1,8)
Возможные меры по устранению:
Использование рекомендаций:
https://fortiguard.fortinet.com/psirt/FG-IR-23-423.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-21754. FG-IR-23-423.
Прочая информация: Для операционной системы FortiOS:
Данной уязвимости подвержены следующие ветки версий: 6.4, 7.0, 7.2
Для FortiProxy:
Данной уязвимости подвержены следующие ветки версий: 2.0, 7.0, 7.2
Тип ошибки CWE: CWE-916
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://fortiguard.fortinet.com/psirt/FG-IR-23-423
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
