7.8высокая
BDU:2023-04262
Уязвимость интерфейса командной строки микропрограммного обеспечения усилителя сигнала FortiExtender, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-31
Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения усилителя сигнала FortiExtender связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
FortiExtender (от 7.0.0 до 7.0.3 включительно)FortiExtender (от 4.2.0 до 4.2.4 включительно)FortiExtender (от 4.0.0 до 4.0.2 включительно)FortiExtender (от 4.1.1 до 4.1.8 включительно)FortiExtender (3.3.0 до 3.3.2 включительно)FortiExtender (от 3.2.1 до 3.2.3 включительно)FortiExtender (до 5.3.2)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.com/psirt/FG-IR-22-039
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи