Описание
An operation on a resource after expiration or release in Fortinet FortiManager 6.4.12 through 7.4.0 allows an attacker to gain improper access to FortiGate via valid credentials.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.7 (включая) до 7.0.9 (исключая)
Одно из
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:6.4.12:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimanager:7.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00488
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-672
Связанные уязвимости
CVSS3: 8.1
github
около 1 года назад
An operation on a resource after expiration or release in Fortinet FortiManager 6.4.12 through 7.4.0 allows an attacker to gain improper access to FortiGate via valid credentials.
CVSS3: 8.1
fstec
больше 1 года назад
Уязвимость интерфейса командной строки (CLI) программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 65%
0.00488
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-672