Неправильная нейтрализация специальных элементов, используемых в уязвимости команды os («внедрение команды os») в Fortinet FortiSandbox Cloud 5.0.4, может позволить привилегированному злоумышленнику с профилем суперадминистратора и доступом к интерфейсу командной строки выполнить несанкционированный код или команды через созданные HTTP-запросы.
Показать оригинальное описание (EN)
An improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet FortiSandbox Cloud 5.0.4 may allow a privileged attacker with super-admin profile and CLI access to execute unauthorized code or commands via crafted HTTP requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fortinet Fortisandbox_Cloud
cpe:2.3:a:fortinet:fortisandbox_cloud:5.0.4:*:*:*:*:*:*:*
|
— | — |