Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F связана с недостаточной защитой регистрационных данных при обработке файла с паролями /etc/shadow. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-456
После установки обновления, следует заменить пароли учетных записей через интерфейс командной строки.
Чтобы узнать, для каких учетных записей требуется новый пароль, запустите следующую команду:
grep ":\$1" /etc/shadow
Затем войдите под учетной записью через интерфейс командной строки и введите «passwd», чтобы изменить пароль и обновить хэш.
| Балл | 3.8 — средняя опасность |