Описание
A missing authentication for critical function vulnerability [CWE-306] in FortiPresence infrastructure server before version 1.2.1 allows a remote, unauthenticated attacker to access the Redis and MongoDB instances via crafted authentication requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A missing authentication for critical function vulnerability [CWE-306] in FortiPresence infrastructure server before version 1.2.1 allows a remote, unauthenticated attacker to access the Redis and MongoDB instances via crafted authentication requests.
Уязвимость комплексного решения для анализа данных пользовательского трафика FortiPresence, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к экземплярам Redis и MongoDB
EPSS
9.8 Critical
CVSS3