6.2высокая
BDU:2022-04428
Уязвимость интерфейса командной строки (CLI) средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю получить доступ к базам данных MySQL
Опубликовано: 2022-07-18
Описание
Уязвимость интерфейса командной строки (CLI) средства управления доступом к сети Fortinet FortiNAC связана с использованием пустого пароля для файла конфигурации. Эксплуатация уязвимости может позволить нарушителю получить доступ к базам данных MySQL
Затрагиваемое ПО и версии
FortiNAC (8.3.7)FortiNAC (от 8.5.0 до 8.5.2 включительно)FortiNAC (8.5.4)FortiNAC (8.6.0)FortiNAC (от 8.6.2 до 8.6.5 включительно)FortiNAC (от 8.7.0 до 8.7.6 включительно)FortiNAC (от 8.8.0 до 8.8.11 включительно)FortiNAC (от 9.1.0 до 9.1.5 включительно)FortiNAC (от 9.2.0 до 9.2.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-058
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи