CVE-2021-41025

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Multiple vulnerabilities in the authentication mechanism of confd in FortiWeb versions 6.4.1, 6.4.0, 6.3.0 through 6.3.15, 6.2.0 through 6.2.6, 6.1.0 through 6.1.2, 6.0.0 thorugh 6.0.7, including an instance of concurrent execution using shared resource with improper synchronization and one of authentication bypass by capture-replay, may allow a remote unauthenticated attacker to circumvent the authentication process and authenticate as a legitimate cluster peer.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-130
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-130
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.7 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.2.0 (включая) до 6.2.6 (включая)

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.3.15 (включая)

cpe:2.3:a:fortinet:fortiweb:6.1.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiweb:6.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00326

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-rvmf-qfpg-9qgj

CVSS3: 9.8

github

около 4 лет назад

EPSS

Процентиль: 55%

0.00326

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-362