Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22633

Опубликовано: 13 июн. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An improper permissions, privileges, and access controls vulnerability [CWE-264] in FortiNAC-F 7.2.0, FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.0 all versions 8.7.0 all versions may allow an unauthenticated attacker to perform a DoS attack on the device via client-secure renegotiation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 8.7.6 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.8.0 (включая) до 8.8.11 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.8 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.6 (включая)
cpe:2.3:a:fortinet:fortinac:9.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac-f:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00177
Низкий

7.5 High

CVSS3

Дефекты

CWE-264
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-9gr9-452c-98q9

CVSS3: 7.5
github
больше 2 лет назад

An improper permissions, privileges, and access controls vulnerability [CWE-264] in FortiNAC-F 7.2.0, FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.0 all versions 8.7.0 all versions may allow an unauthenticated attacker to perform a DoS attack on the device via client-secure renegotiation.

fstec логотип

BDU:2023-03605

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%
0.00177
Низкий

7.5 High

CVSS3

Дефекты

CWE-264
NVD-CWE-Other