Уязвимость неправильного контроля доступа в Fortinet FortiSwitchAXFixed версий 1.0.0–1.0.1 может позволить аутентифицированному администратору выполнять системные команды через специально созданный файл конфигурации SSH.
Показать оригинальное описание (EN)
An improper access control vulnerability in Fortinet FortiSwitchAXFixed 1.0.0 through 1.0.1 may allow an authenticated admin to execute system commands via a specifically crafted SSH config file.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fortinet Fortiswitchaxfixed
cpe:2.3:a:fortinet:fortiswitchaxfixed:*:*:*:*:*:*:*:*
|
1.0.0
|
1.0.2
|