Уязвимость «Неправильная проверка источника канала связи» [CWE-940] в Fortinet FortiOS 7.6.0–7.6.4, FortiOS 7.4.0–7.4.9, FortiOS 7.2 всех версий, FortiOS 7.0 всех версий может позволить аутентифицированному пользователю, знающему конфигурации политики FSSO, получить несанкционированный доступ к защищенным сетевым ресурсам посредством специально созданных запросов.
Показать оригинальное описание (английский)
An Improper Verification of Source of a Communication Channel vulnerability [CWE-940] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.4, FortiOS 7.4.0 through 7.4.9, FortiOS 7.2 all versions, FortiOS 7.0 all versions may allow an authenticated user with knowledge of FSSO policy configurations to gain unauthorized access to protected network resources via crafted requests.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Низкое
Частичная утечка данных
Влияние на целостность
Низкое
Частичная модификация
Влияние на доступность
Нет
Нет отказа в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N