Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26115

Опубликовано: 19 дек. 2024
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

An OS command injection (CWE-78) vulnerability in FortiWAN version 4.5.7 and below Command Line Interface may allow a local, authenticated and unprivileged attacker to escalate their privileges to root via executing a specially-crafted command.An OS command injection (CWE-78) vulnerability in FortiWAN Command Line Interface may allow a local, authenticated and unprivileged attacker to escalate their privileges to root via executing a specially-crafted command.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiwan:*:*:*:*:*:*:*:*
Версия до 4.5.8 (исключая)

EPSS

Процентиль: 53%
0.00304
Низкий

7.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-f6w7-3cg5-fhr8

CVSS3: 7.8
github
около 1 года назад

An OS command injection (CWE-78) vulnerability in FortiWAN version 4.5.7 and below Command Line Interface may allow a local, authenticated and unprivileged attacker to escalate their privileges to root via executing a specially-crafted command.An OS command injection (CWE-78) vulnerability in FortiWAN Command Line Interface may allow a local, authenticated and unprivileged attacker to escalate their privileges to root via executing a specially-crafted command.

fstec логотип

BDU:2021-03695

CVSS3: 7.8
fstec
больше 4 лет назад

Уязвимость интерфейса командной строки системы балансировки трафика FortiWAN, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%
0.00304
Низкий

7.8 High

CVSS3

Дефекты

CWE-78