Fortinet FortiGate/FortiOS sérülékenysége


2016. december 6. 12:23

CH azonosító

CH-13756

Angol cím

Fortinet FortiGate/FortiOS Lets Local Users View Hashed Passwords

Felfedezés dátuma

2016.12.01.

Súlyosság

Közepes

Érintett rendszerek

FortiOS
Fortinet

Érintett verziók

5.2.0 - 5.2.9
5.4.1

Összefoglaló

A Fortinet FortiGate/FortiOS közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy helyi felhasználó rendszergazdai jogot szerezhet a rendszer fölött.

Leírás

Egy helyi felhasználó hozzáférhet a rendszergazdai jelszó “hash”-éhez.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: fortiguard.com
Egyéb referencia: securitytracker.com
CVE-2016-7542 - NVD CVE-2016-7542

Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »