exploitDog

GHSA-r293-2ppv-632r

Опубликовано: 09 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request.

An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request.

Ссылки

EPSS

Процентиль: 71%

0.00697

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-23663

CVSS3: 8.8

nvd

больше 1 года назад

An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request.

BDU:2024-06234

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость системы аутентификации микропрограммного обеспечения усилителя сигнала FortiExtender, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 71%

0.00697

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-284