7.6высокая
BDU:2020-00561
Уязвимость системы управления безопасностью FortiSIEM, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-02-11
Описание
Уязвимость системы управления безопасностью FortiSIEM связана с использованием жестко закодированных учетных данных (для пользователя «tunneluser»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
FortiSIEM (5.2.5)FortiSIEM (5.2.6)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи