Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gw2f-rjqq-h4j9

Опубликовано: 02 нояб. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 4.3

Описание

An improper access control [CWE-284] vulnerability in FortiOS version 7.2.0 and versions 7.0.0 through 7.0.7 may allow a remote authenticated read-only user to modify the interface settings via the API.

An improper access control [CWE-284] vulnerability in FortiOS version 7.2.0 and versions 7.0.0 through 7.0.7 may allow a remote authenticated read-only user to modify the interface settings via the API.

Ссылки

EPSS

Процентиль: 42%
0.00199
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-38380

Связанные уязвимости

nvd логотип

CVE-2022-38380

CVSS3: 4.3
nvd
больше 3 лет назад

An improper access control [CWE-284] vulnerability in FortiOS version 7.2.0 and versions 7.0.0 through 7.0.7 may allow a remote authenticated read-only user to modify the interface settings via the API.

fstec логотип

BDU:2022-07475

CVSS3: 4.3
fstec
больше 3 лет назад

Уязвимость операционных систем FortiOS, связанная с недостатками контроля доступа, позволяющая нарушителю изменять настройки интерфейса

EPSS

Процентиль: 42%
0.00199
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-38380