Összefoglaló
A Fortinet FortiOS (FortiGate) egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a Guest felhasználó jogosultságainak kezelése során keletkező hiba okozza, amit kihasználva meg lehet tekinteni, módosítani vagy törölni egy másik csoportban lévő felhasználó adatait.
A sérülékenységet az 5.0.2 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.fortiguard.com
CVE-2013-4604 - NVD CVE-2013-4604
SECUNIA 53875