Fortinet›Приложениеnvd,bdu

Fortiap

Уязвимости

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.00675

Распределение по критичности

Критический

Высокий

Средний

Низкий

Затронутые диапазоны версий

6.0.0–6.0.66.0.0–7.0.66.4.0–7.4.66.4.1–6.4.66.4.1–7.2.4≤ 6.0.5

Также сопоставлено как (исходные строки): fortiap-w2,fortiap,fortiap-s,fortiap-c,fortiap-u

Топ уязвимостей

BDU:2021-01195Уязвимость реализации протоколов WPA/WPA2 операционных систем Fortinet FortiOS и микропрограммного обеспечения точек доступа Fortinet FortiAP связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

BDU:2017-02272Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) при обработке кадра Wireless Network Management Sleep Mode Response

BDU:2017-02271Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) при обработке кадра Wireless Network Management Sleep Mode Response

BDU:2017-02270Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа Tunered Direct Link (TDLS) PeerKey в ходе TDLS-взаимодействия

BDU:2017-02269Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановка ключа STK в ходе обмена ключами «PeerKey»

BDU:2017-02268Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате принятия повторного запроса Fast BSS Transition Reassociation и повторной установки парного ключа (pairwise key) при его обработке

BDU:2017-02267Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе обмена групповыми ключами

BDU:2017-02266Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе обмена групповыми ключами

BDU:2017-02265Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа целостности (integrity group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)

BDU:2017-02264Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки группового ключа (group key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)

BDU:2017-02263Уязвимость протокола WPA2 (обеспечивающего защиту беспроводных сетей Wi-Fi) связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости позволяет нарушителю, находящемуся в радиусе действия Wi-Fi сети, получить доступ к зашифрованной информации, передаваемой по беспроводной сети (например, дешифровать или внедрить пакеты данных, перехватить TCP-соединение), в результате переустановки парного ключа (pairwise key) в ходе аутентификации устройства при подключении к точке доступа Wi-Fi («четырехстороннего рукопожатия»)

CVE-2024-26012Неправильная нейтрализация специальных элементов, используемых в команде ОС («внедрение команды ОС») в Fortinet FortiAP-S 6.2 всех версий и 6.4.0 - 6.4.9, FortiAP-W2 6.4 всех версий, 7.0 всех версий, 7.2.0 - 7.2.3 и 7.4.0 - 7.4.2, FortiAP 6.4 всех версий, 7.0 всех версий, 7.2.0 - 7.2.3 и 7.4.0 - 7.4.2 позволяет локальному аутентифицированному злоумышленнику выполнять несанкционированный код через CLI.

CVE-2022-29058Неправильная нейтрализация специальных элементов [CWE-89], используемых в уязвимости OS command [CWE-78] в интерпретаторе командной строки FortiAP 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0, FortiAP-S 6.0.0–6.4.7, FortiAP-W2 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0 и FortiAP-U 5.4.0–6.2.3 может позволить прошедшему проверку подлинности злоумышленнику выполнять несанкционированные команды через специально созданные аргументы для существующих команд.

CVE-2021-26106Неправильная нейтрализация специальных элементов, используемых в уязвимости OS Command в консоли FortiAP 6.4.1 - 6.4.5 и 6.2.4 - 6.2.5, может позволить аутентифицированному злоумышленнику выполнять несанкционированные команды, выполнив команду kdbg CLI со специально созданными аргументами.

BDU:2021-03869Уязвимость реализации команды kdbg интерфейса командной строки CLI микропрограммного обеспечения точек доступа Fortinet FortiAP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

CVE-2025-53870Неправильная нейтрализация специальных элементов, используемых в уязвимости os ("командный инъекций") в Fortinet FortiAP 7.6.0-7.6.2, FortiAP 7.4.0 - 7.4.5, FortiAP 7.2 всех версий, FortiAP 7.0 всех версий, FortiAP 6.4 всех версий, FortiAP-W2-7.4.4, FortiAP-W2 7.4.4, FortiAP-W2 7.2Командование Кли.

CVE-2025-53680Неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС («Введение командной ОС») уязвимости [CWE-78] в Fortinet FortiAP 7.6.0 до 7.6.2, FortiAP 7.4.0-7.4.5, FortiAP 7.2, FortiAP 7.2 всех версий, FortiAP 7.0, FortiAP 7.4 всех версий, FortiAP-U 7.0.0 до 7.0.5, FortiAP-U 6.2Во всех версиях FortiAP-W2 7.0 все версии позволяют аутентифицированному привилегированному злоумышленнику выполнять несанкционированный код или команды с помощью созданных запросов CLI.

CVE-2019-15708Уязвимость внедрения системных команд в FortiAP-S/W2 6.2.1, 6.2.0, 6.0.5 и ниже, FortiAP 6.0.5 и ниже и FortiAP-U ниже 6.0.0 в консоли администратора CLI может позволить неавторизованным администраторам выполнять произвольные команды системного уровня с помощью специально созданных команд ifconfig.

BDU:2026-06794Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Fortinet FortiAP и FortiAP-W2 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

BDU:2026-06793Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения точек доступа Fortinet FortiAP и FortiAP-W2 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

BDU:2025-02660Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

BDU:2022-03315Уязвимость микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Перейти к вендору →Открыть в каталоге с фильтром по продукту →