Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2016-00186

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

10.0критический2.0
0246810

Оценка CVSS: 10.0/10

Все оценки CVSS

CVSS 2.0
10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer, микропрограммного обеспечения коммутатора FortiSwitch связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации из-за отсутствия изменения пароля для SSH-авторизации

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2016-1909

Эксплойты

ID эксплойта: 43386

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/43386

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1909
http://www.exploit-db.com/exploits/39224/
http://seclists.org/fulldisclosure/2016/Jan/26
https://www.exploit-db.com/exploits/39224/
http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios
http://www.securitytracker.com/id/1034663
https://twitter.com/esizkur/status/686842135501508608
http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability
http://packetstormsecurity.com/files/135225/FortiGate-OS-5.0.7-SSH-Backdoor.html

Рекомендации

Источник: bdu

Обновление программного обеспечения FortiOS до версий 4.3.17, 5.0.8 или более новых.

Обновление программного обеспечения FortiAnalyzer до версий 5.0.12, 5.2.5 или более новых.

Обновление программного обеспечения FortiSwitch до версии 3.3.3 или более новой

URL: https://bdu.fstec.ru/vul/2016-00186

Уязвимое ПО (3)

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: fortios *

Характеристика: 
{  "version_end_including": "5.0.11",  "version_start_including": "5.0.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortianalyzer

Операционная система: fortios *

Характеристика: 
{  "version_end_including": "5.2.4",  "version_start_including": "5.2.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: fortinet inc.

Продукт: fortiswitch

Операционная система: fortios *

Характеристика: 
{  "version_end_including": "3.3.2",  "version_start_including": "3.3.0"}

Источник: bdu

Конец списка