ГлавнаяБаза уязвимостей БДУ → BDU:2023-02602
3.8средняя

BDU:2023-02602

Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-17
Описание

Уязвимость средств управления доступом к сети Fortinet FortiNAC и FortiNAC-F связана с недостаточной защитой регистрационных данных при обработке файла с паролями /etc/shadow. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiNAC (9.4.1)FortiNAC (9.4.0)FortiNAC (от 9.2.0 до 9.2.6 включительно)FortiNAC (от 8.7.0 до 9.1.8 включительно)FortiNAC-F (7.2.0)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-456

После установки обновления, следует заменить пароли учетных записей через интерфейс командной строки.
Чтобы узнать, для каких учетных записей требуется новый пароль, запустите следующую команду:
grep ":\$1" /etc/shadow
Затем войдите под учетной записью через интерфейс командной строки и введите «passwd», чтобы изменить пароль и обновить хэш.

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.227979https://www.fortiguard.com/psirt/FG-IR-22-456
Проверьте безопасность своего сайта и почты → Полная проверка домена