CVE-2021-42758

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

An improper access control vulnerability [CWE-284] in FortiWLC 8.6.1 and below may allow an authenticated and remote attacker with low privileges to execute any command as an admin user with full access rights via bypassing the GUI restrictions.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-200
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-200
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiwlc:*:*:*:*:*:*:*:*

Версия от 8.2.4 (включая) до 8.2.7 (включая)

cpe:2.3:a:fortinet:fortiwlc:*:*:*:*:*:*:*:*

Версия от 8.3.0 (включая) до 8.3.3 (включая)

cpe:2.3:a:fortinet:fortiwlc:*:*:*:*:*:*:*:*

Версия от 8.5.0 (включая) до 8.5.5 (включая)

cpe:2.3:a:fortinet:fortiwlc:8.0.5:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.0.6:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.1.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.1.3:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.2:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.4:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.5:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.6:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.7:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.4.8:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.6.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiwlc:8.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00253

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-85xx-79fp-6rmf

github

около 4 лет назад

BDU:2023-00086

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения контроллеров беспроводного доступа FortiWLC, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии

EPSS

Процентиль: 48%

0.00253

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-863