Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26205

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 8.8
EPSS Низкий

Описание

An improper access control vulnerability [CWE-284] in FortiADC automation feature 7.1.0 through 7.1.2, 7.0 all versions, 6.2 all versions, 6.1 all versions may allow an authenticated low-privileged attacker to escalate their privileges to super_admin via a specific crafted configuration of fabric automation CLI script.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.6 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.6 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (включая)
cpe:2.3:a:fortinet:fortiadc:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00203
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-7g3h-qprw-5589

CVSS3: 8.1
github
около 2 лет назад

An improper access control vulnerability [CWE-284] in FortiADC automation feature 7.1.0 through 7.1.2, 7.0 all versions, 6.2 all versions, 6.1 all versions may allow an authenticated low-privileged attacker to escalate their privileges to super_admin via a specific crafted configuration of fabric automation CLI script.

fstec логотип

BDU:2023-08110

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость функции автоматизации контроллера доставки приложений FortiADC, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня super_admin

EPSS

Процентиль: 42%
0.00203
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-284