BDU:2022-03315

Опубликовано: 10 фев. 2020

Источник: fstec

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Вендор

Fortinet Inc.

Наименование ПО

FortiAP-U

FortiAP-S/W2

FortiAP

Версия ПО

от 5.4.0 до 5.4.6 включительно (FortiAP-U)

6.2.0 (FortiAP-S/W2)

6.2.1 (FortiAP-S/W2)

до 6.0.5 включительно (FortiAP)

от 5.4.0 до 6.0.5 включительно (FortiAP-S/W2)

Тип ПО

Сетевое средство

Микропрограммный код

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.fortiguard.com/psirt/FG-IR-19-209

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-15708
CVE

EPSS

Процентиль: 46%

0.00234

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-15708

CVSS3: 6.7

nvd

больше 5 лет назад

A system command injection vulnerability in the FortiAP-S/W2 6.2.1, 6.2.0, 6.0.5 and below, FortiAP 6.0.5 and below and FortiAP-U below 6.0.0 under CLI admin console may allow unauthorized administrators to run arbitrary system level commands via specially crafted ifconfig commands.

GHSA-2gq5-qf2r-h3gj

github

больше 3 лет назад