Описание
A incorrect permission assignment for critical resource in Fortinet FortiNAC version 9.2.0, version 9.1.3 and below, version 8.8.9 and below allows attacker to gain higher privileges via the access to sensitive system data.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.8.0 (включая) до 8.8.10 (исключая)Версия от 9.1.0 (включая) до 9.1.4 (исключая)
Одно из
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00148
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 7.8
fstec
около 4 лет назад
Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным и повысить свои привилегии
EPSS
Процентиль: 36%
0.00148
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-732