FortiOS sérülékenysége

CH azonosító

CH-12987

Angol cím

FortiOS vulnerability

Felfedezés dátuma

2016.01.14.

Súlyosság

Kritikus

Érintett rendszerek

Fortinet

Érintett verziók

FortiAnalyzer: 5.0.5 - 5.0.11 és 5.2.0 - 5.2.4 (branch 4.3 nem érintett)
FortiSwitch: 3.3.0 - 3.3.2
FortiCache: 3.0.0 - 3.0.7 (branch 3.1 nem érintett)
FortiOS 4.1.0 - 4.1.10
FortiOS 4.2.0 - 4.2.15
FortiOS 4.3.0 - 4.3.16
FortiOS 5.0.0 - 5.0.7

FortiOS 5.2 és 5.4, valamint a FortiOS 4.0 és korábbi verziói nem érintettek

Összefoglaló

A FortiOS sérülékenységét jelentették, amelyet kihasználva a támadók rendszergazdai jogosultsághoz juthatnak SSH-n keresztül.

Leírás

A FortiOS  bizonyos verzióiban található egy nem dokumentált, rendszergazdai jogosultságot biztosító felhasználói account, beégetett jelszóval.

Megoldás

A FortiGuard-os hivatkozáson megtalálhatóak a javított verziók, illetve a workaround azok számára, akik nem rendelkeznek élő karbantartási szerződéssel.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »