5средняя
BDU:2025-02838
Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю копировать локальные файлы устройства в локальные каталоги
Опубликовано: 2025-03-18
Описание
Уязвимость средства управления доступом к сети Fortinet FortiNAC связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, копировать локальные файлы устройства в локальные каталоги путем подключения к порту tcp/5555
Затрагиваемое ПО и версии
FortiNAC (от 9.4.0 до 9.4.3 включительно)FortiNAC (от 7.2.0 до 7.2.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-23-096
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи