Описание
An improper authorization in Fortinet FortiWebManager version 7.2.0 and 7.0.0 through 7.0.4 and 6.3.0 and 6.2.3 through 6.2.4 and 6.0.2 allows attacker to execute unauthorized code or commands via HTTP requests or CLI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.3 (включая) до 6.2.5 (исключая)Версия от 7.0.0 (включая) до 7.0.5 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiwebmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwebmanager:7.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-285
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
An improper authorization in Fortinet FortiWebManager version 7.2.0 and 7.0.0 through 7.0.4 and 6.3.0 and 6.2.3 through 6.2.4 and 6.0.2 allows attacker to execute unauthorized code or commands via HTTP requests or CLI.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 42%
0.00202
Низкий
7.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-285
NVD-CWE-noinfo