BDU:2023-00723

Опубликовано: 01 июл. 2021

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость операционных систем Fortinet FortiOS связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные для входа на сервер LDAP с помощью специально сформированного запроса

Вендор

Fortinet Inc.

Наименование ПО

FortiOS

FortiADC

Версия ПО

до 6.0.2 включительно (FortiOS)

до 6.1.0 включительно (FortiADC)

до 6.0.1 включительно (FortiADC)

до 5.4.4 включительно (FortiADC)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS до 6.0.2 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://fortiguard.com/advisory/FG-IR-18-157

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%

0.01537

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2018-13374

CVSS3: 4.3

nvd

около 7 лет назад

A Improper Access Control in Fortinet FortiOS 6.0.2, 5.6.7 and before, FortiADC 6.1.0, 6.0.0 to 6.0.1, 5.4.0 to 5.4.4 allows attacker to obtain the LDAP server login credentials configured in FortiGate via pointing a LDAP server connectivity test request to a rogue LDAP server instead of the configured one.

GHSA-rpmq-q4mw-pc44

CVSS3: 8.8

github

больше 3 лет назад