Раскрытие информации в Fortinet продуктах

Дата публикации:	18.04.2014
Всего просмотров:	971
Опасность:	Средняя
Наличие исправления:	Частично
Количество уязвимостей:	1
CVSSv2 рейтинг:	7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C)
CVE ID:	CVE-2014-0160
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Fortinet AscenLink Fortinet FortiADC 3.x Fortinet FortiAuthenticator 3.x Fortinet FortiDDoS 4.x Fortinet FortiDNS Series Fortinet FortiMail 4.x Fortinet FortiMail 5.x Fortinet FortiOS (FortiGate) 5.x Fortinet FortiRecorder Fortinet FortiVoice VM
	Уязвимые версии: Coyote Point Equalizer GX / LX 10.x Fortinet AscenLink Fortinet FortiADC 3.x Fortinet FortiAuthenticator 3.x Fortinet FortiDDoS 4.x Fortinet FortiDNS Series Fortinet FortiMail 4.x Fortinet FortiMail 5.x Fortinet FortiOS (FortiGate) 5.x Fortinet FortiRecorder Fortinet FortiVoice 200D / 200D-T Fortinet FortiVoice VM, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/451274.php URL производителя: http://www.fortinet.com/ Решение: Установите последнюю версию сели доступно с сайта производителя.
Ссылки:	http://www.fortiguard.com/advisory/FG-IR-14-011/

Раскрытие информации в Fortinet продуктах

Подпишитесь на email рассылку