BDU:2018-00125

Опубликовано: 22 нояб. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager связана с отсутствием проверки пароля для учетной записи admin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, имеющему доступ к веб-интерфейсу, получить доступ к системе с использованием учетной записи администратора

Вендор

Fortinet Inc.

Наименование ПО

Fortiweb Manager

Версия ПО

5.8.0 (Fortiweb Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://fortiguard.com/advisory/FG-IR-17-248

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14189
CVE
http://www.securitytracker.com/id/1039892
Security Tracker
http://www.securityfocus.com/bid/101953
BID

EPSS

Процентиль: 67%

0.00536

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-14189

CVSS3: 9.8

nvd

около 8 лет назад

An improper access control vulnerability in Fortinet FortiWebManager 5.8.0 allows anyone that can access the admin webUI to successfully log-in regardless the provided password.

GHSA-vw3v-x3qm-62pf

CVSS3: 9.8

github

больше 3 лет назад

An improper access control vulnerability in Fortinet FortiWebManager 5.8.0 allows anyone that can access the admin webUI to successfully log-in regardless the provided password.

EPSS

Процентиль: 67%

0.00536

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2