Описание
Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и повысить свои привилегии
Вендор
Fortinet Inc.
Наименование ПО
FortiNAC
Версия ПО
от 8.8.0 до 8.8.10 (FortiNAC)
от 9.1.0 до 9.1.4 (FortiNAC)
9.2.0 (FortiNAC)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-178
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 36%
0.00148
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 4 лет назад
A incorrect permission assignment for critical resource in Fortinet FortiNAC version 9.2.0, version 9.1.3 and below, version 8.8.9 and below allows attacker to gain higher privileges via the access to sensitive system data.
EPSS
Процентиль: 36%
0.00148
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2