BDU:2023-00486

Опубликовано: 07 июл. 2021

Источник: fstec

CVSS3: 9.6

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость механизма аутентификации Fortinet Single Sign-On (FSSO) Collector связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищенной сети с помощью специально созданных пакетов UDP

Вендор

Fortinet Inc.

Наименование ПО

FSSO Windows DC Agent

FSSO Windows CA

Версия ПО

5.0.295 (FSSO Windows DC Agent)

5.0.294 (FSSO Windows DC Agent)

5.0.295 (FSSO Windows CA)

5.0.294 (FSSO Windows CA)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://fortiguard.com/advisory/FG-IR-20-191

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.05478

Низкий

9.6 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2021-26088

CVSS3: 7.1

nvd

больше 4 лет назад

An improper authentication vulnerability in FSSO Collector version 5.0.295 and below may allow an unauthenticated user to bypass a FSSO firewall policy and access the protected network via sending specifically crafted UDP login notification packets.

GHSA-pp6p-mhjc-6vgp

github

больше 3 лет назад