exploitDog

GHSA-4pj9-45vq-jvvh

Опубликовано: 04 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

A use of hard-coded credentials vulnerability [CWE-798] in FortiNAC-F version 7.2.0, FortiNAC version 9.4.2 and below, 9.2 all versions, 9.1 all versions, 8.8 all versions, 8.7 all versions may allow an authenticated attacker to access to the database via shell commands.

A use of hard-coded credentials vulnerability [CWE-798] in FortiNAC-F version 7.2.0, FortiNAC version 9.4.2 and below, 9.2 all versions, 9.1 all versions, 8.8 all versions, 8.7 all versions may allow an authenticated attacker to access to the database via shell commands.

Ссылки

EPSS

Процентиль: 15%

0.00049

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2023-26203

CVSS3: 6.7

nvd

почти 3 года назад

A use of hard-coded credentials vulnerability [CWE-798] in FortiNAC-F version 7.2.0, FortiNAC version 9.4.2 and below, 9.2 all versions, 9.1 all versions, 8.8 all versions, 8.7 all versions may allow an authenticated attacker to access to the database via shell commands.

BDU:2023-02601

CVSS3: 6.7

fstec

почти 3 года назад

Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 15%

0.00049

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-798