Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15708

Опубликовано: 15 мар. 2020
Источник: nvd
CVSS3: 6.7
CVSS2: 7.2
EPSS Низкий

Описание

A system command injection vulnerability in the FortiAP-S/W2 6.2.1, 6.2.0, 6.0.5 and below, FortiAP 6.0.5 and below and FortiAP-U below 6.0.0 under CLI admin console may allow unauthorized administrators to run arbitrary system level commands via specially crafted ifconfig commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiap:*:*:*:*:*:*:*:*
Версия до 6.0.5 (включая)
cpe:2.3:a:fortinet:fortiap-s:*:*:*:*:*:*:*:*
Версия до 6.0.5 (включая)
cpe:2.3:a:fortinet:fortiap-s:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiap-s:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiap-u:*:*:*:*:*:*:*:*
Версия до 6.0.0 (включая)
cpe:2.3:a:fortinet:fortiap-w2:*:*:*:*:*:*:*:*
Версия до 6.0.5 (включая)
cpe:2.3:a:fortinet:fortiap-w2:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiap-w2:6.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00234
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-2gq5-qf2r-h3gj

github
больше 3 лет назад

A system command injection vulnerability in the FortiAP-S/W2 6.2.1, 6.2.0, 6.0.5 and below, FortiAP 6.0.5 and below and FortiAP-U below 6.0.0 under CLI admin console may allow unauthorized administrators to run arbitrary system level commands via specially crafted ifconfig commands.

fstec логотип

BDU:2022-03315

CVSS3: 6.7
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 46%
0.00234
Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78