Fortiap-c
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00496
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
5.2.0–5.4.5
Также сопоставлено как (исходные строки): fortiap-c,fortiap,fortiap-u,fortiap-w2
Топ уязвимостей
CVE-2022-22301Неправильная нейтрализация специальных элементов, используемых в уязвимости OS Command [CWE-78] в консоли FortiAP-C 5.4.0 по 5.4.3, 5.2.0 по 5.2.1, может позволить аутентифицированному злоумышленнику выполнять несанкционированные команды, выполняя команды CLI со специально созданными аргументами.
BDU:2022-01226Уязвимость консоли микропрограммного обеспечения точек доступа Fortinet FortiAP-C связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды через интерфейс командной строки CLI, используя специально созданные аргументы
CVE-2023-25608Неполная фильтрация одного или нескольких экземпляров уязвимости специальных элементов [CWE-792] в интерпретаторе командной строки FortiAP-W2 7.2.0 - 7.2.1, 7.0.3 - 7.0.5, 7.0.0 - 7.0.1, 6.4 всех версий, 6.2 всех версий, 6.0 всех версий; FortiAP-C 5.4.0 - 5.4.4, 5.2 всех версий; FortiAP 7.2.0 - 7.2.1, 7.0.0 - 7.0.5, 6.4 всех версий, 6.0 всех версий; FortiAP-U 7.0.0, 6.2.0 - 6.2.5, 6.0 всех версий, 5.4 всех версий может позволить аутентифицированному злоумышленнику читать произвольные файлы через специально созданные аргументы команд.