CVE-2023-36635

Опубликовано: 07 сент. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 4.3

EPSS Низкий

Описание

An improper access control in Fortinet FortiSwitchManager version 7.2.0 through 7.2.2 7.0.0 through 7.0.1 may allow a remote authenticated read-only user to modify the interface settings via the API.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-174
Not Applicable
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-174
Not Applicable
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiswitchmanager:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiswitchmanager:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiswitchmanager:7.2.0:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiswitchmanager:7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:fortinet:fortiswitchmanager:7.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00102

Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-h8ww-c8wr-cp22

CVSS3: 7.1

github

больше 2 лет назад

An improper access control in Fortinet FortiSwitchManager version 7.2.0 through 7.2.2 7.0.0 through 7.0.1 may allow a remote authenticated read-only user to modify the interface settings via the API.

BDU:2023-05371

CVSS3: 7.1

fstec

больше 2 лет назад

Уязвимость локальной платформы управления FortiSwitchManager, связанная с ошибками при управлении доступом, позволяющая нарушителю вносить изменения в настройки путём отправки команд через прикладной программный интерфейс

EPSS

Процентиль: 28%

0.00102

Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other