Описание
A violation of secure design principles in Fortinet Meru AP version 8.6.1 and below, version 8.5.5 and below allows attacker to execute unauthorized code or commands via crafted cli commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.5.0 (включая) до 8.5.5 (включая)Версия от 8.6.0 (включая) до 8.6.2 (исключая)
Одновременно
Одно из
cpe:2.3:o:fortinet:meru_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:meru_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:meru:-:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00114
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-78
Связанные уязвимости
github
около 4 лет назад
A violation of secure design principles in Fortinet Meru AP version 8.6.1 and below, version 8.5.5 and below allows attacker to execute unauthorized code or commands via crafted cli commands.
EPSS
Процентиль: 30%
0.00114
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-78