Описание
Уязвимость SSL VPN программного обеспечения FortinetClient for Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить запуск произвольного файла от имени учетной записи с привилегиями root путем замены файла subproc другим (в том числе исполняемым) файлом
Вендор
Fortinet Inc.
Наименование ПО
FortinetClient for Linux
Версия ПО
совместимая с FortiOS версии до 5.4.3 включительно (FortinetClient for Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://fortiguard.com/psirt/FG-IR-16-041
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 8 лет назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2016. Notes: none
9.8 Critical
CVSS3
10 Critical
CVSS2