ГлавнаяБаза уязвимостей БДУ → BDU:2018-01286
6.8средняя

BDU:2018-01286 (CVE-2016-7542)

Уязвимость интерфейса REST API операционной системы FortiOS, позволяющая нарушителю, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись»
Опубликовано: 2018-10-31
Описание

Уязвимость интерфейса REST API операционной системы FortiOS вызвана ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись»

Затрагиваемое ПО и версии
FortiOS (5.4.1)FortiOS (от 5.2.0 до 5.2.9 включительно)
Способ устранения

Обновление пограммного обеспечения до более поздней версии

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-7542https://fortiguard.com/psirt/FG-IR-16-050https://www.securityfocus.com/bid/94690
Проверьте безопасность своего сайта и почты → Полная проверка домена