Уязвимость раскрытия конфиденциальной информации несанкционированному субъекту [CWE-200] в Fortinet FortiOS 7.6.0–7.6.1, FortiOS 7.4.0–7.4.6, FortiOS 7.2 всех версий, FortiOS 7.0 всех версий, FortiOS 6.4 всех версий может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, обойти исправление, разработанное для символической ссылки. механизм персистентности, наблюдаемый в некоторых случаях после эксплойта, через созданные HTTP-запросы. Злоумышленнику сначала необходимо будет скомпрометировать продукт через другую уязвимость на уровне файловой системы.
Показать оригинальное описание (английский)
An Exposure of Sensitive Information to an Unauthorized Actor vulnerability [CWE-200] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.1, FortiOS 7.4.0 through 7.4.6, FortiOS 7.2 all versions, FortiOS 7.0 all versions, FortiOS 6.4 all versions may allow a remote unauthenticated attacker to bypass the patch developed for the symbolic link persistency mechanism observed in some post-exploit cases, via crafted HTTP requests. An attacker would need first to have compromised the product via another vulnerability, at filesystem level.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N