PT-2021-7565 · Fortinet · Fortiwlc
Publicado
2021-12-07
·
Atualizado
2021-12-10
·
CVE-2021-42758
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FortiWLC versões 8.6.1 e anteriores
Descrição
O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor remoto autenticado com privilégios limitados execute comandos como um usuário administrador com direitos de acesso total, contornando as restrições da interface gráfica (GUI). Isso pode potencialmente levar à escalada de privilégios.
Recomendações
Para as versões 8.6.1 e anteriores do FortiWLC, considere restringir o acesso à GUI para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite os privilégios de usuários de nível baixo para impedir que eles executem comandos que possam contornar as restrições da GUI. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortiwlc