Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1909

Опубликовано: 15 янв. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Fortinet FortiAnalyzer before 5.0.12 and 5.2.x before 5.2.5; FortiSwitch 3.3.x before 3.3.3; FortiCache 3.0.x before 3.0.8; and FortiOS 4.1.x before 4.1.11, 4.2.x before 4.2.16, 4.3.x before 4.3.17 and 5.0.x before 5.0.8 have a hardcoded passphrase for the Fortimanager_Access account, which allows remote attackers to obtain administrative access via an SSH session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 4.3.16 (включая)
cpe:2.3:o:fortinet:fortios:5.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.2:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.3:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.4:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.5:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.6:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:5.0.7:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.79714
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-wpg3-7qph-4gvp

CVSS3: 9.8
github
больше 3 лет назад

Fortinet FortiAnalyzer before 5.0.12 and 5.2.x before 5.2.5; FortiSwitch 3.3.x before 3.3.3; FortiCache 3.0.x before 3.0.8; and FortiOS 4.1.x before 4.1.11, 4.2.x before 4.2.16, 4.3.x before 4.3.17 and 5.0.x before 5.0.8 have a hardcoded passphrase for the Fortimanager_Access account, which allows remote attackers to obtain administrative access via an SSH session.

fstec логотип

BDU:2016-00186

fstec
около 10 лет назад

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения коммутатора FortiSwitch, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 99%
0.79714
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-264