Описание
An external control of system vulnerability in FortiOS may allow an authenticated, regular user to change the routing settings of the device via connecting to the ZebOS component.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.4.10 (включая)Версия от 5.6.0 (включая) до 5.6.7 (включая)Версия от 6.0.0 (включая) до 6.0.2 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00526
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
An external control of system vulnerability in FortiOS may allow an authenticated, regular user to change the routing settings of the device via connecting to the ZebOS component.
CVSS3: 8.8
fstec
почти 7 лет назад
Уязвимость компонента ZebOS операционной системы FortiOS, позволяющая нарушителю изменять настройки маршрутизации
EPSS
Процентиль: 67%
0.00526
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-20