Security Lab

Раскрытие информации в Fortinet продуктах

Дата публикации:18.04.2014
Всего просмотров:918
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C)
CVE ID: CVE-2014-0160
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Fortinet AscenLink
Fortinet FortiADC 3.x
Fortinet FortiAuthenticator 3.x
Fortinet FortiDDoS 4.x
Fortinet FortiDNS Series
Fortinet FortiMail 4.x
Fortinet FortiMail 5.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiRecorder
Fortinet FortiVoice VM
Уязвимые версии:
Coyote Point Equalizer GX / LX 10.x
Fortinet AscenLink
Fortinet FortiADC 3.x
Fortinet FortiAuthenticator 3.x
Fortinet FortiDDoS 4.x
Fortinet FortiDNS Series
Fortinet FortiMail 4.x
Fortinet FortiMail 5.x
Fortinet FortiOS (FortiGate) 5.x
Fortinet FortiRecorder
Fortinet FortiVoice 200D / 200D-T
Fortinet FortiVoice VM, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.fortinet.com/

Решение: Установите последнюю версию сели доступно с сайта производителя.

Ссылки: http://www.fortiguard.com/advisory/FG-IR-14-011/