CVE-2021-41021

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 7.8

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

A privilege escalation vulnerability in FortiNAC versions 8.8.8 and below and 9.1.2 and below may allow an admin user to escalate the privileges to root via the sudo command.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-182
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-182
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:8.8.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.3:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.4:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.5:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.6:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.7:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:8.8.8:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:9.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:9.1.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortinac:9.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9983-gjwx-g47w

CVSS3: 6.7

github

около 4 лет назад

A privilege escalation vulnerability in FortiNAC versions 8.8.8 and below and 9.1.2 and below may allow an admin user to escalate the privileges to root via the sudo command.

BDU:2023-00003

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

NVD-CWE-noinfo