Описание
An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.1 (включая) до 4.1.9 (включая)Версия от 4.2.0 (включая) до 4.2.6 (включая)Версия от 7.0.0 (включая) до 7.0.4 (включая)Версия от 7.2.0 (включая) до 7.2.4 (включая)Версия от 7.4.0 (включая) до 7.4.2 (включая)
Одновременно
Одно из
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiextender_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortiextender_firmware:5.3.2:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiextender:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00697
Низкий
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
An improper access control in Fortinet FortiExtender 4.1.1 - 4.1.9, 4.2.0 - 4.2.6, 5.3.2, 7.0.0 - 7.0.4, 7.2.0 - 7.2.4 and 7.4.0 - 7.4.2 allows an attacker to create users with elevated privileges via a crafted HTTP request.
CVSS3: 8.8
fstec
около 2 лет назад
Уязвимость системы аутентификации микропрограммного обеспечения усилителя сигнала FortiExtender, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
EPSS
Процентиль: 71%
0.00697
Низкий
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo