Fortiap-s
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.02385
Распределение по критичности
Критический
0
Высокий
5
Средний
4
Низкий
0
Затронутые диапазоны версий
6.0.0–6.0.66.2.0–6.4.106.2.4–6.2.6< 6.2.2≤ 6.0.5
Также сопоставлено как (исходные строки): fortianalyzer,fortimanager,fortiap-u,fortiap-w2,fortiap,fortiap-s,fortiswitch
Топ уязвимостей
CVE-2024-26012Неправильная нейтрализация специальных элементов, используемых в команде ОС («внедрение команды ОС») в Fortinet FortiAP-S 6.2 всех версий и 6.4.0 - 6.4.9, FortiAP-W2 6.4 всех версий, 7.0 всех версий, 7.2.0 - 7.2.3 и 7.4.0 - 7.4.2, FortiAP 6.4 всех версий, 7.0 всех версий, 7.2.0 - 7.2.3 и 7.4.0 - 7.4.2 позволяет локальному аутентифицированному злоумышленнику выполнять несанкционированный код через CLI.
CVE-2022-29058Неправильная нейтрализация специальных элементов [CWE-89], используемых в уязвимости OS command [CWE-78] в интерпретаторе командной строки FortiAP 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0, FortiAP-S 6.0.0–6.4.7, FortiAP-W2 6.0.0–6.4.7, 7.0.0–7.0.3, 7.2.0 и FortiAP-U 5.4.0–6.2.3 может позволить прошедшему проверку подлинности злоумышленнику выполнять несанкционированные команды через специально созданные аргументы для существующих команд.
CVE-2021-26106Неправильная нейтрализация специальных элементов, используемых в уязвимости OS Command в консоли FortiAP 6.4.1 - 6.4.5 и 6.2.4 - 6.2.5, может позволить аутентифицированному злоумышленнику выполнять несанкционированные команды, выполнив команду kdbg CLI со специально созданными аргументами.
BDU:2021-03869Уязвимость реализации команды kdbg интерфейса командной строки CLI микропрограммного обеспечения точек доступа Fortinet FortiAP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
CVE-2019-17657Уязвимость неконтролируемого потребления ресурсов в Fortinet FortiSwitch ниже 3.6.11, 6.0.6 и 6.2.2, FortiAnalyzer ниже 6.2.3, FortiManager ниже 6.2.3 и FortiAP-S/W2 ниже 6.2.2 может позволить злоумышленнику вызвать отказ в обслуживании (DoS) веб-интерфейса администратора, обрабатывая специально созданные HTTP-запросы/ответы по частям медленно, как продемонстрировано атаками Slow HTTP DoS.
CVE-2019-15708Уязвимость внедрения системных команд в FortiAP-S/W2 6.2.1, 6.2.0, 6.0.5 и ниже, FortiAP 6.0.5 и ниже и FortiAP-U ниже 6.0.0 в консоли администратора CLI может позволить неавторизованным администраторам выполнять произвольные команды системного уровня с помощью специально созданных команд ifconfig.
BDU:2025-02660Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
CVE-2019-15709Неправильная проверка ввода в FortiAP-S/W2 6.2.0 до 6.2.2, 6.0.5 и ниже, FortiAP-U 6.0.1 и ниже в консоли администратора CLI может позволить неавторизованным администраторам перезаписывать системные файлы с помощью специально созданных команд tcpdump в CLI.
BDU:2022-03303Уязвимость компонента CLI микропрограммного обеспечения точек доступа Fortinet FortiAP-S/W2 и FortiAP существует из-за недостаточной проверки входных данных в консоли администрирования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать системные файлы с помощью специально созданных команд tcpdump в CLI