Security Lab

Обход аутентификации в Fortinet FortiMail и FortiVoice Entreprise

Дата публикации:27.04.2020
Всего просмотров:553
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2020-9294
Cybersecurity-Help ID: SB2020042719
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Fortinet FortiMail 5.x
Fortinet FortiMail 2.x
Fortinet FortiMail 4.x
FortiVoice
Уязвимые версии: Fortinet FortiMail версии 6.2.2, 6.2.1, 6.2.0, 6.0.7, 6.0.6, 6.0.5, 6.0.4, 6.0.3, 6.0.2, 6.0.1, 6.0.0, 5.4.10, 5.4.8, 5.4.5, 5.4.4, 5.4.3, 5.4.0
FortiVoice версии 6.0.1, 6.0.0
Описание:

Обход аутентификации в Fortinet FortiMail и FortiVoice Entreprise

URL производителя: https://www.fortinet.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020042719