Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05660

Опубликовано: 13 мая 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации протокола TACACS+ прокси-сервера для защиты от интернет-атак FortiProxy, локальной платформы управления FortiSwitchManager и операционной системы FortiOS связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству

Вендор

Fortinet Inc.

Наименование ПО

FortiOS
FortiProxy
FortiSwitchManager

Версия ПО

7.6.0 (FortiOS)
от 7.4.4 до 7.4.6 включительно (FortiOS)
от 7.6.0 до 7.6.1 включительно (FortiProxy)
7.2.5 (FortiSwitchManager)

Тип ПО

Операционная система
Средство защиты
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fortinet Inc. FortiOS 7.6.0
Fortinet Inc. FortiOS от 7.4.4 до 7.4.6 включительно

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-24-472
Компенсирующие меры:
В случае невозможности установки обновления, рекомендуется использовать альтернативный метод аутентификации:
config user tacacs+
edit "TACACS-SERVER"
set server <IP address>
set key <string>
set authen-type [pap, mschap, chap]
set source-ip <IP address>
next
end
ИЛИ:
config user tacacs+
edit "TACACS-SERVER"
set server <IP address>
set key <string>
unset authen-type
set source-ip <IP address>
next
end

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00077
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-22252

CVSS3: 9.8
nvd
9 месяцев назад

A missing authentication for critical function in Fortinet FortiProxy versions 7.6.0 through 7.6.1, FortiSwitchManager version 7.2.5, and FortiOS versions 7.4.4 through 7.4.6 and version 7.6.0 may allow an attacker with knowledge of an existing admin account to access the device as a valid admin via an authentication bypass.

github логотип

GHSA-2w29-fw64-5ggm

CVSS3: 9.8
github
9 месяцев назад

A missing authentication for critical function in Fortinet FortiProxy versions 7.6.0 through 7.6.1, FortiSwitchManager version 7.2.5, and FortiOS versions 7.4.4 through 7.4.6 and version 7.6.0 may allow an attacker with knowledge of an existing admin account to access the device as a valid admin via an authentication bypass.

EPSS

Процентиль: 23%
0.00077
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2