Описание
A use of hard-coded credentials vulnerability [CWE-798] in FortiTester 2.3.0 through 7.2.3 may allow an attacker who managed to get a shell on the device to access the database via shell commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.3.0 (включая) до 7.2.3 (включая)
cpe:2.3:a:fortinet:fortitester:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
5.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-798
CWE-798
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
A use of hard-coded credentials vulnerability [CWE-798] in FortiTester 2.3.0 through 7.2.3 may allow an attacker who managed to get a shell on the device to access the database via shell commands.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольные команды
EPSS
Процентиль: 22%
0.00073
Низкий
5.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-798
CWE-798