FortiOS sérülékenysége

CH azonosító

CH-12987

Angol cím

FortiOS vulnerability

Felfedezés dátuma

2016.01.14.

Súlyosság

Kritikus

Érintett rendszerek

Fortinet

Érintett verziók

FortiAnalyzer: 5.0.5 - 5.0.11 és 5.2.0 - 5.2.4 (branch 4.3 nem érintett)
FortiSwitch: 3.3.0 - 3.3.2
FortiCache: 3.0.0 - 3.0.7 (branch 3.1 nem érintett)
FortiOS 4.1.0 - 4.1.10
FortiOS 4.2.0 - 4.2.15
FortiOS 4.3.0 - 4.3.16
FortiOS 5.0.0 - 5.0.7

FortiOS 5.2 és 5.4, valamint a FortiOS 4.0 és korábbi verziói nem érintettek

Összefoglaló

A FortiOS sérülékenységét jelentették, amelyet kihasználva a támadók rendszergazdai jogosultsághoz juthatnak SSH-n keresztül.

Leírás

A FortiOS  bizonyos verzióiban található egy nem dokumentált, rendszergazdai jogosultságot biztosító felhasználói account, beégetett jelszóval.

Megoldás

A FortiGuard-os hivatkozáson megtalálhatóak a javított verziók, illetve a workaround azok számára, akik nem rendelkeznek élő karbantartási szerződéssel.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »