Описание
An incorrect user management vulnerability [CWE-286] in the FortiManager version 6.4.6 and below VDOM creation component may allow an attacker to access a FortiGate without a password via newly created VDOMs after the super_admin account is deleted.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.0 (включая) до 6.2.9 (исключая)Версия от 6.4.0 (включая) до 6.4.8 (исключая)Версия от 7.0.0 (включая) до 7.0.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00348
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-286
NVD-CWE-Other
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
An incorrect user management vulnerability [CWE-286] in the FortiManager version 6.4.6 and below VDOM creation component may allow an attacker to access a FortiGate without a password via newly created VDOMs after the super_admin account is deleted.
EPSS
Процентиль: 57%
0.00348
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-286
NVD-CWE-Other