6.8средняя
BDU:2018-01286 (CVE-2016-7542)
Уязвимость интерфейса REST API операционной системы FortiOS, позволяющая нарушителю, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись»
Опубликовано: 2018-10-31
Описание
Уязвимость интерфейса REST API операционной системы FortiOS вызвана ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись»
Затрагиваемое ПО и версии
FortiOS (5.4.1)FortiOS (от 5.2.0 до 5.2.9 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи