Описание
An improper access control [CWE-284] vulnerability in FortiOS version 7.2.0 and versions 7.0.0 through 7.0.7 may allow a remote authenticated read-only user to modify the interface settings via the API.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.7 (включая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:7.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00199
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
An improper access control [CWE-284] vulnerability in FortiOS version 7.2.0 and versions 7.0.0 through 7.0.7 may allow a remote authenticated read-only user to modify the interface settings via the API.
CVSS3: 4.3
fstec
больше 3 лет назад
Уязвимость операционных систем FortiOS, связанная с недостатками контроля доступа, позволяющая нарушителю изменять настройки интерфейса
EPSS
Процентиль: 42%
0.00199
Низкий
4.3 Medium
CVSS3
Дефекты
NVD-CWE-Other