Внутренний актив, подверженный небезопасному уровню доступа к отладке или уязвимости государства [CWE-1244] в Fortinet FortiOS 7.6.0-7.6.2,…
Внутренний актив, подверженный небезопасному уровню доступа к отладке или уязвимости государства [CWE-1244] в Fortinet FortiOS 7.6.0-7.6.2, FortiOS 7.4.0-7.4.7, FortiOS 7.2.0-7.2.9, FortiOS 7.2.0-7.0.0 до 7.0.16, FortiOS 6.4 всех версий, FortiProxy 7.6.0-7.6.3, FortiProxВсе версии могут позволить аутентифицированному администратору выполнять скрипты lua с помощью созданных команд CLI.
Продукт использует физические интерфейсы отладки или тестирования с поддержкой нескольких уровней доступа, однако назначает неправильный уровень доступа к отладке для внутреннего ресурса, предоставляя непреднамеренный доступ к нему со стороны недоверенных агентов отладки.
https://cwe.mitre.org/data/definitions/1244.html →Открыть в коллекции CWE →Злоумышленник получает несанкционированный доступ к приложению, сервису или устройству либо путём использования присущих механизму аутентификации слабостей, либо эксплуатируя уязвимость в реализации схемы аутентификации. При данной атаке механизм аутентификации функционирует, однако тщательно спланированная последовательность событий вынуждает его предоставить доступ злоумышленнику.
https://capec.mitre.org/data/definitions/114.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fortios | * | Отслеживается |
| fortiproxy | * | Отслеживается |