BDU:2022-03303

Опубликовано: 25 мая 2020

Источник: fstec

CVSS3: 6.5

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за недостаточной проверки входных данных в консоли администрирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать системные файлы с помощью специально созданных команд tcpdump в CLI

Вендор

Fortinet Inc.

Наименование ПО

FortiAP-S

FortiAP-U

FortiAP-W2

Версия ПО

6.2.1 (FortiAP-S)

6.2.0 (FortiAP-S)

до 6.0.1 включительно (FortiAP-U)

5.4.3 (FortiAP-S)

5.4.4 (FortiAP-S)

5.6.0 (FortiAP-S)

от 5.6.0 до 5.6.4 включительно (FortiAP-S)

от 6.0.0 до 6.0.5 включительно (FortiAP-S)

6.2.2 (FortiAP-S)

от 5.4.0 до 5.4.4 включительно (FortiAP-W2)

от 5.6.0 до 5.6.4 включительно (FortiAP-W2)

от 6.0.0 до 6.0.5 включительно (FortiAP-W2)

от 6.2.0 до 6.2.2 включительно (FortiAP-W2)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://fortiguard.com/psirt/FG-IR-19-298

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-15709
CVE

EPSS

Процентиль: 68%

0.00564

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2019-15709

CVSS3: 6.5

nvd

больше 5 лет назад

An improper input validation in FortiAP-S/W2 6.2.0 to 6.2.2, 6.0.5 and below, FortiAP-U 6.0.1 and below CLI admin console may allow unauthorized administrators to overwrite system files via specially crafted tcpdump commands in the CLI.

GHSA-5v6c-4q98-h2xf

github

больше 3 лет назад