exploitDog

GHSA-4vw3-f445-4gxj

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An improper access control vulnerability in FortiManager versions 6.4.0 to 6.4.3 may allow an authenticated attacker with a restricted user profile to access the SD-WAN Orchestrator panel via directly visiting its URL.

An improper access control vulnerability in FortiManager versions 6.4.0 to 6.4.3 may allow an authenticated attacker with a restricted user profile to access the SD-WAN Orchestrator panel via directly visiting its URL.

Ссылки

EPSS

Процентиль: 65%

0.00487

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-24006

CVSS3: 6.3

nvd

больше 4 лет назад

An improper access control vulnerability in FortiManager versions 6.4.0 to 6.4.3 may allow an authenticated attacker with a restricted user profile to access the SD-WAN Orchestrator panel via directly visiting its URL.

BDU:2023-00092

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 65%

0.00487

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-863