CVE-2019-15710

Опубликовано: 31 окт. 2019

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

An OS command injection vulnerability in FortiExtender 4.1.0 to 4.1.1, 4.0.0 and below under CLI admin console may allow unauthorized administrators to run arbitrary system level commands via specially crafted "execute date" commands.

Ссылки

https://fortiguard.com/psirt/FG-IR-19-273
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-19-273
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:fortiguard:fortiextender_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.1 (включая)

cpe:2.3:h:fortiguard:fortiextender:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02619

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-qwvq-972q-36q5

CVSS3: 7.2

github

больше 3 лет назад

An OS command injection vulnerability in FortiExtender 4.1.1 and below under CLI admin console may allow unauthorized administrators to run arbitrary system level commands via specially crafted "execute date" commands.

BDU:2020-00012

CVSS3: 7.2

fstec

больше 6 лет назад

Уязвимость интерфейса командной строки микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 85%

0.02619

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78