Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-43076

Опубликовано: 06 сент. 2022
Источник: nvd
CVSS3: 6.3
CVSS3: 6.5
EPSS Низкий

Описание

An improper privilege management vulnerability [CWE-269] in FortiADC versions 6.2.1 and below, 6.1.5 and below, 6.0.4 and below, 5.4.5 and below and 5.3.7 and below may allow a remote authenticated attacker with restricted user profile to modify the system files using the shell access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.7 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.5 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.4 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.5 (включая)
cpe:2.3:a:fortinet:fortiadc:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:6.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 34%
0.0014
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-vcjf-q2w8-qgmr

CVSS3: 6.5
github
больше 3 лет назад

An improper privilege management vulnerability [CWE-269] in FortiADC versions 6.2.1 and below, 6.1.5 and below, 6.0.4 and below, 5.4.5 and below and 5.3.7 and below may allow a remote authenticated attacker with restricted user profile to modify the system files using the shell access.

EPSS

Процентиль: 34%
0.0014
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269