Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41016

Опубликовано: 02 фев. 2022
Источник: nvd
CVSS3: 7.8
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiExtender version 7.0.1 and below, 4.2.3 and below, 4.1.7 and below allows an authenticated attacker to execute privileged shell commands via CLI commands including special characters

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 4.1.1 (включая) до 4.1.8 (исключая)
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.4 (исключая)
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.2 (исключая)
cpe:2.3:h:fortinet:fortiextender:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00807
Низкий

7.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-8h76-r3wq-wvqp

CVSS3: 8.8
github
почти 4 года назад

A improper neutralization of special elements used in a command ('command injection') in Fortinet FortiExtender version 7.0.1 and below, 4.2.3 and below, 4.1.7 and below allows an authenticated attacker to execute privileged shell commands via CLI commands including special characters

fstec логотип

BDU:2023-00097

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость интерфейса командной строки микропрограммного обеспечения усилителя сигнала FortiExtender, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 74%
0.00807
Низкий

7.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78