Fortinet FortiOS (FortiGate) sérülékenység

CH azonosító

CH-9420

Angol cím

Fortinet FortiOS (FortiGate) Guest User Permission Security Bypass Security Issue

Felfedezés dátuma

2013.06.16.

Súlyosság

Alacsony

Érintett rendszerek

FortiOS
Fortinet

Érintett verziók

Fortinet FortiOS (FortiGate) 5.x

Összefoglaló

A Fortinet FortiOS (FortiGate) egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a Guest felhasználó jogosultságainak kezelése során keletkező hiba okozza, amit kihasználva meg lehet tekinteni, módosítani vagy törölni egy másik csoportban lévő felhasználó adatait.

A sérülékenységet az 5.0.2 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra