Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02602

Опубликовано: 03 мая 2023
Источник: fstec
CVSS3: 4.1
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F связана с недостаточной защитой регистрационных данных при обработке файла с паролями /etc/shadow. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Fortinet Inc.

Наименование ПО

FortiNAC
FortiNAC-F

Версия ПО

9.4.1 (FortiNAC)
9.4.0 (FortiNAC)
от 9.2.0 до 9.2.6 включительно (FortiNAC)
от 8.7.0 до 9.1.8 включительно (FortiNAC)
7.2.0 (FortiNAC-F)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-456
После установки обновления, следует заменить пароли учетных записей через интерфейс командной строки.
Чтобы узнать, для каких учетных записей требуется новый пароль, запустите следующую команду:
grep ":\$1" /etc/shadow
Затем войдите под учетной записью через интерфейс командной строки и введите «passwd», чтобы изменить пароль и обновить хэш.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00031
Низкий

4.1 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-45859

CVSS3: 4.1
nvd
почти 3 года назад

An insufficiently protected credentials vulnerability [CWE-522] in FortiNAC-F 7.2.0, FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.0 all versions, 8.7.0 all versions may allow a local attacker with system access to retrieve users' passwords.

github логотип

GHSA-9v39-cw8g-p5rj

CVSS3: 4.1
github
почти 3 года назад

An insufficiently protected credentials vulnerability [CWE-522] in FortiNAC-F 7.2.0, FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.0 all versions, 8.7.0 all versions may allow a local attacker with system access to retrieve users' passwords.

EPSS

Процентиль: 9%
0.00031
Низкий

4.1 Medium

CVSS3

3.8 Low

CVSS2