Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44171

Опубликовано: 10 окт. 2022
Источник: nvd
CVSS3: 9
CVSS3: 8
EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiOS version 6.0.0 through 6.0.14, FortiOS version 6.2.0 through 6.2.10, FortiOS version 6.4.0 through 6.4.8, FortiOS version 7.0.0 through 7.0.3 allows attacker to execute privileged commands on a linked FortiSwitch via diagnostic CLI commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.14 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.10 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.8 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)

EPSS

Процентиль: 74%
0.00821
Низкий

9 Critical

CVSS3

8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-gm85-v466-h9x4

CVSS3: 8
github
больше 3 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiOS version 6.0.0 through 6.0.14, FortiOS version 6.2.0 through 6.2.10, FortiOS version 6.4.0 through 6.4.8, FortiOS version 7.0.0 through 7.0.3 allows attacker to execute privileged commands on a linked FortiSwitch via diagnostic CLI commands.

fstec логотип

BDU:2022-06211

CVSS3: 9
fstec
больше 3 лет назад

Уязвимость операционных систем FortiOS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 74%
0.00821
Низкий

9 Critical

CVSS3

8 High

CVSS3

Дефекты

CWE-78