Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00186

Опубликовано: 15 янв. 2016
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения коммутатора FortiSwitch связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации из-за отсутствия изменения пароля для SSH-авторизации

Вендор

Fortinet Inc.

Наименование ПО

FortiOS
FortiAnalyzer
FortiSwitch

Версия ПО

от 4.1.0 до 4.1.10 включительно (FortiOS)
от 4.1.0 до 4.1.10 включительно (FortiOS)
от 4.2.0 от 4.2.15 включительно (FortiOS)
от 4.2.0 от 4.2.15 включительно (FortiOS)
от 4.3.0 до 4.3.16 включительно (FortiOS)
от 4.3.0 до 4.3.16 включительно (FortiOS)
от 5.0.0 до 5.0.7 включительно (FortiOS)
от 5.0.0 до 5.0.7 включительно (FortiOS)
от 5.0.5 до 5.0.11 включительно (FortiAnalyzer)
от 5.2.0 до 5.2.4 включительно (FortiAnalyzer)
от 3.3.0 до 3.3.2 включительно (FortiSwitch)

Тип ПО

Операционная система
ПО программно-аппаратных средств защиты
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения FortiOS до версий 4.3.17, 5.0.8 или более новых.
Обновление программного обеспечения FortiAnalyzer до версий 5.0.12, 5.2.5 или более новых.
Обновление программного обеспечения FortiSwitch до версии 3.3.3 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.79714
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-1909

CVSS3: 9.8
nvd
около 10 лет назад

Fortinet FortiAnalyzer before 5.0.12 and 5.2.x before 5.2.5; FortiSwitch 3.3.x before 3.3.3; FortiCache 3.0.x before 3.0.8; and FortiOS 4.1.x before 4.1.11, 4.2.x before 4.2.16, 4.3.x before 4.3.17 and 5.0.x before 5.0.8 have a hardcoded passphrase for the Fortimanager_Access account, which allows remote attackers to obtain administrative access via an SSH session.

github логотип

GHSA-wpg3-7qph-4gvp

CVSS3: 9.8
github
больше 3 лет назад

Fortinet FortiAnalyzer before 5.0.12 and 5.2.x before 5.2.5; FortiSwitch 3.3.x before 3.3.3; FortiCache 3.0.x before 3.0.8; and FortiOS 4.1.x before 4.1.11, 4.2.x before 4.2.16, 4.3.x before 4.3.17 and 5.0.x before 5.0.8 have a hardcoded passphrase for the Fortimanager_Access account, which allows remote attackers to obtain administrative access via an SSH session.

EPSS

Процентиль: 99%
0.79714
Высокий

10 Critical

CVSS2