ГлавнаяБаза уязвимостей БДУ → BDU:2023-00086
9высокая

BDU:2023-00086 (CVE-2021-42758)

Уязвимость микропрограммного обеспечения контроллеров беспроводного доступа FortiWLC, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии
Опубликовано: 2023-01-13
Описание

Уязвимость микропрограммного обеспечения контроллеров беспроводного доступа FortiWLC связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и повысить свои привилегии до уровня root в обход графического интерфейса

Затрагиваемое ПО и версии
FortiWLC (8.6.0)FortiWLC (8.6.1)FortiWLC (от 8.5.0 до 8.5.5 включительно)FortiWLC (от 8.4.0 до 8.4.8 включительно)FortiWLC (от 8.3.0 до 8.3.3 включительно)FortiWLC (от 8.2.4 до 8.2.7 включительно)FortiWLC (8.1.2)FortiWLC (8.1.3)FortiWLC (8.0.5)FortiWLC (8.0.6)
Способ устранения

Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-21-200

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-42758https://fortiguard.com/advisory/FG-IR-21-200
Проверьте безопасность своего сайта и почты → Полная проверка домена