ГлавнаяБаза уязвимостей БДУ → BDU:2022-04428
6.2высокая

BDU:2022-04428

Уязвимость интерфейса командной строки (CLI) средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю получить доступ к базам данных MySQL
Опубликовано: 2022-07-18
Описание

Уязвимость интерфейса командной строки (CLI) средства управления доступом к сети Fortinet FortiNAC связана с использованием пустого пароля для файла конфигурации. Эксплуатация уязвимости может позволить нарушителю получить доступ к базам данных MySQL

Затрагиваемое ПО и версии
FortiNAC (8.3.7)FortiNAC (от 8.5.0 до 8.5.2 включительно)FortiNAC (8.5.4)FortiNAC (8.6.0)FortiNAC (от 8.6.2 до 8.6.5 включительно)FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (от 9.1.0 до 9.1.5 включительно)FortiNAC (от 9.2.0 до 9.2.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-058

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-058https://www.securitylab.ru/news/532684.phphttps://www.cybersecurity-help.cz/vdb/SB2022070529
Проверьте безопасность своего сайта и почты → Полная проверка домена