Описание
An improper authorization in Fortinet FortiWebManager version 7.2.0 and 7.0.0 through 7.0.4 and 6.3.0 and 6.2.3 through 6.2.4 and 6.0.2 allows attacker to execute unauthorized code or commands via HTTP requests or CLI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.3 (включая) до 6.2.5 (исключая)Версия от 7.0.0 (включая) до 7.0.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiwebmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:7.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00268
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-20
CWE-863
Связанные уязвимости
CVSS3: 6.5
github
больше 1 года назад
An improper authorization in Fortinet FortiWebManager version 7.2.0 and 7.0.0 through 7.0.4 and 6.3.0 and 6.2.3 through 6.2.4 and 6.0.2 allows attacker to execute unauthorized code or commands via HTTP requests or CLI.
CVSS3: 6.5
fstec
около 2 лет назад
Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить произвольный код или команды
EPSS
Процентиль: 50%
0.00268
Низкий
6.5 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-20
CWE-863