Fortinet Multiple Products Authentication Bypass sebezhetősége
Angol cím: Fortinet Multiple Products Authentication Bypass Vulnerability
Publikálás dátuma: 2025.11.17.
Utolsó módosítás dátuma: 2025.11.17.
Leírás
Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
Leírás forrása: CWE-287 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven: An authentication bypass using an alternate path or channel [CWE-288] in Fortinet FortiOS version 7.2.0 through 7.2.1 and 7.0.0 through 7.0.6, FortiProxy version 7.2.0 and version 7.0.0 through 7.0.6 and FortiSwitchManager version 7.2.0 and 7.0.0 allows an unauthenticated atttacker to perform operations on the administrative interface via specially crafted HTTP or HTTPS requests.
Elemzés leírás forrása: CVE-2022-40684 Elemzés leírás utolsó módosítása: 2025.10.24.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
packetstormsecurity.com
packetstormsecurity.com
fortiguard.com
cisa.gov
Sérülékeny szoftverek
cpe:2.3:a:forproxy:*:*:*:*:*:*:*:* From (including) 7.0.0 Up to (excluding) 7.0.7
cpe:2.3:a:fortinet:fortiproxy:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiswitchmanager:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiswitchmanager:7.2.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* From (including) 7.0.0 Up to (excluding) 7.0.7
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:* From (including) 7.2.0 Up to (excluding) 7.2.2