7.2высокая
BDU:2021-03869 (CVE-2021-26106)
Уязвимость реализации команды kdbg интерфейса командной строки CLI микропрограммного обеспечения точек доступа Fortinet FortiAP, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-08-02
Описание
Уязвимость реализации команды kdbg интерфейса командной строки CLI микропрограммного обеспечения точек доступа Fortinet FortiAP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Затрагиваемое ПО и версии
FortiAP (от 6.4.1 до 6.4.5 включительно)FortiAP-S (от 6.2.4 до 6.2.5 включительно)FortiAP-W2 (от 6.2.4 до 6.2.5 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-210
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи