Уязвимость BDU:2022-04428

Дата: 05.07.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04428.

Наименование уязвимости: Уязвимость интерфейса командной строки (CLI) средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю получить доступ к базам данных MySQL.

Описание уязвимости: Уязвимость интерфейса командной строки (CLI) средства управления доступом к сети Fortinet FortiNAC связана с использованием пустого пароля для файла конфигурации. Эксплуатация уязвимости может позволить нарушителю получить доступ к базам данных MySQL
Уязвимое ПО: ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC 8.3.7 | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC от 8.5.0 до 8.5.2 включительно | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC 8.5.4 | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC 8.6.0 | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC от 8.6.2 до 8.6.5 включительно | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC от 8.7.0 до 8.7.6 включительно | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC от 8.8.0 до 8.8.11 включительно | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC от 9.1.0 до 9.1.5 включительно | ПО сетевого программно-аппаратного средства Fortinet Inc. FortiNAC от 9.2.0 до 9.2.3 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.07.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-058
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-26117. FG-IR-22-058.

Тип ошибки CWE: CWE-258, CWE-521
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fortiguard.com/psirt/FG-IR-22-058
https://www.securitylab.ru/news/532684.php
https://www.cybersecurity-help.cz/vdb/SB2022070529

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *