Описание
Уязвимость компонента ZebOS операционной системы FortiOS связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять настройки маршрутизации
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
до 6.0.2 включительно (FortiOS)
до 5.6.7 включительно (FortiOS)
до 5.4.10 включительно (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-18-230
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00526
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 6 лет назад
An external control of system vulnerability in FortiOS may allow an authenticated, regular user to change the routing settings of the device via connecting to the ZebOS component.
github
больше 3 лет назад
An external control of system vulnerability in FortiOS may allow an authenticated, regular user to change the routing settings of the device via connecting to the ZebOS component.
EPSS
Процентиль: 67%
0.00526
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2