BDU:2023-00097

Опубликовано: 01 фев. 2022

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость интерфейса командной строки микропрограммного обеспечения усилителя сигнала FortiExtender связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды

Вендор

Fortinet Inc.

Наименование ПО

FortiExtender

Версия ПО

от 4.1.1 до 4.1.7 включительно (FortiExtender)

от 4.2.0 до 4.2.3 включительно (FortiExtender)

от 7.0.0 до 7.0.1 включительно (FortiExtender)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://fortiguard.com/advisory/FG-IR-21-148

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%

0.00807

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2021-41016

CVSS3: 7.8

nvd

около 4 лет назад

A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiExtender version 7.0.1 and below, 4.2.3 and below, 4.1.7 and below allows an authenticated attacker to execute privileged shell commands via CLI commands including special characters

GHSA-8h76-r3wq-wvqp