PT-2021-21159 · Fortinet · Fortiportal
Publicado
2021-11-02
·
Atualizado
2021-11-04
·
CVE-2021-36176
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiPortal anteriores à 6.0.6
Descrição
O problema está relacionado a várias vulnerabilidades de consumo descontrolado de recursos na interface web do FortiPortal. Um único usuário com privilégios limitados pode provocar uma negação de serviço por meio de múltiplas solicitações HTTP.
Recomendações
Para versões anteriores à 6.0.6, atualize para a versão 6.0.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiportal