• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Внедрение команд ОС

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 7.0.0, 7.0.1, 7.0.2, 7.0.3)
Описание
Некорректная нейтрализация специальных элементов, используемых в системных командах, (внедрение системных команд) в Fortinet FortiOS позволяет злоумышленникам выполнить привилегированные команды на FortiSwitch, используя диагностические команды интерпретатора командной строки.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-242
Ссылки
Источник: CVE
Наименование: CVE-2021-44171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44171