Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28001

Опубликовано: 11 июл. 2023
Источник: nvd
CVSS3: 4.1
CVSS3: 9.8
EPSS Низкий

Описание

An insufficient session expiration in Fortinet FortiOS 7.0.0 - 7.0.12 and 7.2.0 - 7.2.4 allows an attacker to execute unauthorized code or commands via reusing the session of a deleted user in the REST API.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.12 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.4 (включая)

EPSS

Процентиль: 23%
0.00077
Низкий

4.1 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613
CWE-613

Связанные уязвимости

github логотип

GHSA-97gq-c59q-7wh4

CVSS3: 4.1
github
больше 2 лет назад

An insufficient session expiration in Fortinet FortiOS 7.0.0 - 7.0.12 and 7.2.0 - 7.2.4 allows an attacker to execute unauthorized code or commands via reusing the session of a deleted user in the REST API.

fstec логотип

BDU:2023-04299

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость интерфейса командной строки операционных систем FortiOS, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 23%
0.00077
Низкий

4.1 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613
CWE-613