Описание
An improper authorization vulnerability [CWE-285] in Fortinet FortiNAC version 9.4.0 through 9.4.1 and before 9.2.6 allows an unauthenticated user to perform some administrative operations over the FortiNAC instance via crafted HTTP POST requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.2.0 (включая) до 9.2.7 (исключая)Версия от 9.4.0 (включая) до 9.4.2 (исключая)Версия до 7.2.0 (исключая)
Одно из
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac-f:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00369
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-285
NVD-CWE-Other
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
An improper authorization vulnerability [CWE-285] in Fortinet FortiNAC version 9.4.0 through 9.4.1 and before 9.2.6 allows an unauthenticated user to perform some administrative operations over the FortiNAC instance via crafted HTTP POST requests.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 58%
0.00369
Низкий
9.1 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-285
NVD-CWE-Other