Описание
An improper input validation in FortiAP-S/W2 6.2.0 to 6.2.2, 6.0.5 and below, FortiAP-U 6.0.1 and below CLI admin console may allow unauthorized administrators to overwrite system files via specially crafted tcpdump commands in the CLI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.5 (включая)Версия от 6.2.0 (включая) до 6.2.2 (включая)
Одновременно
Одно из
cpe:2.3:o:fortinet:fortiap-s:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiap-s:*:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiap-s:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 6.0.5 (включая)Версия от 6.2.0 (включая) до 6.2.2 (включая)
Одновременно
Одно из
cpe:2.3:o:fortinet:fortiap-w2:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiap-w2:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiap-w2:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.0.1 (включая)
Одновременно
cpe:2.3:o:fortinet:fortiap-u:*:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiap-u:-:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00564
Низкий
6.5 Medium
CVSS3
8.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
An improper input validation in FortiAP-S/W2 6.2.0 to 6.2.2, 6.0.5 and below, FortiAP-U 6.0.1 and below CLI admin console may allow unauthorized administrators to overwrite system files via specially crafted tcpdump commands in the CLI.
CVSS3: 6.5
fstec
больше 5 лет назад
Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP, позволяющая нарушителю перезаписывать системные файлы
EPSS
Процентиль: 68%
0.00564
Низкий
6.5 Medium
CVSS3
8.5 High
CVSS2
Дефекты
CWE-20