Accés no autoritzat a Fortinet FortiNAC
27/06/2023
CVE-2023-33300
MITJÀ: (5,3)
CVSS3: 4,6
Fortinet FortiNAC podria permetre a un atacant remot obtenir accés no autoritzat al sistema, causat per una vulnerabilitat d’injecció de comandament. En enviar una petició especialment elaborada al servei tcp/5555, un atacant podria explotar aquesta vulnerabilitat per copiar els fitxers locals del dispositiu a altres directoris locals del dispositiu.
Sistemes Afectats
- Fortinet FortiNAC 7.2.1
- Fortinet FortiNAC 7.2.0
Remediació
Consulteu el FortiGuard Advisory FG-IR-23-096 per obtenir informació d’actualització o suggeriment. Vegeu Referències.