PT-2020-6669 · Fortinet · Fortiap-S/W2+2
Publicado
2020-02-10
·
Atualizado
2020-03-19
·
CVE-2019-15708
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FortiAP-S/W2 de 6.2.1 a 6.0.5 e anteriores
Versões do FortiAP 6.0.5 e anteriores
Versões do FortiAP-U anteriores à 6.0.0
Descrição
Existe uma vulnerabilidade de injeção de comando no sistema devido à falta de neutralização de elementos especiais usados em comandos do sistema operacional. Isso pode permitir que administradores não autorizados executem comandos arbitrários no nível do sistema por meio de comandos
ifconfig especialmente criados na console de administração da CLI.Recomendações
Para as versões 6.2.1 a 6.0.5 e anteriores do FortiAP-S/W2, considere desativar a console de administração da CLI até que uma correção esteja disponível.
Para as versões 6.0.5 e anteriores do FortiAP, restrinja o acesso ao comando
ifconfig para minimizar o risco de exploração.Para as versões do FortiAP-U anteriores à 6.0.0, evite usar o console de administração CLI até que a vulnerabilidade seja resolvida.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiap
Fortiap-S/W2
Fortiap-U