Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26203

Опубликовано: 03 мая 2023
Источник: nvd
CVSS3: 6.7
CVSS3: 7.8
EPSS Низкий

Описание

A use of hard-coded credentials vulnerability [CWE-798] in FortiNAC-F version 7.2.0, FortiNAC version 9.4.2 and below, 9.2 all versions, 9.1 all versions, 8.8 all versions, 8.7 all versions may allow an authenticated attacker to access to the database via shell commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 9.2.7 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.3 (исключая)
cpe:2.3:a:fortinet:fortinac-f:7.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 15%
0.00049
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-798
CWE-798

Связанные уязвимости

github логотип

GHSA-4pj9-45vq-jvvh

CVSS3: 6.7
github
почти 3 года назад

A use of hard-coded credentials vulnerability [CWE-798] in FortiNAC-F version 7.2.0, FortiNAC version 9.4.2 and below, 9.2 all versions, 9.1 all versions, 8.8 all versions, 8.7 all versions may allow an authenticated attacker to access to the database via shell commands.

fstec логотип

BDU:2023-02601

CVSS3: 6.7
fstec
почти 3 года назад

Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 15%
0.00049
Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-798
CWE-798