CVE-2021-24017

Опубликовано: 30 сент. 2021

Источник: nvd

CVSS3: 5.4

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

An improper authentication in Fortinet FortiManager version 6.4.3 and below, 6.2.6 and below allows attacker to assign arbitrary Policy and Object modules via crafted requests to the request handler.

Ссылки

https://fortiguard.com/advisory/FG-IR-20-189
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-20-189
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия до 6.2.7 (исключая)

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.4 (исключая)

EPSS

Процентиль: 36%

0.00154

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-rgxm-gc8m-pfh9

github

больше 3 лет назад

An improper authentication in Fortinet FortiManager version 6.4.3 and below, 6.2.6 and below allows attacker to assign arbitrary Policy and Object modules via crafted requests to the request handler.

EPSS

Процентиль: 36%

0.00154

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-287