Описание
A relative path traversal [CWE-23] in Fortinet FortiADC version 7.2.0 and before 7.1.1 allows a privileged attacker to delete arbitrary directories from the underlying file system via crafted CLI commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.2.0 (включая) до 7.0.5 (включая)Версия от 7.1.0 (включая) до 7.1.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
6 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-23
CWE-22
Связанные уязвимости
CVSS3: 6
github
почти 3 года назад
A relative path traversal [CWE-23] in Fortinet FortiADC version 7.2.0 and before 7.1.1 allows a privileged attacker to delete arbitrary directories from the underlying file system via crafted CLI commands.
CVSS3: 7.1
fstec
почти 3 года назад
Уязвимость интерфейса командной строки (CLI) контроллера доставки приложений FortiADC, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 19%
0.00059
Низкий
6 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-23
CWE-22