Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.2.0, 5.2.1, 5.2.10, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1)
Описание
Уязвимость в устройствах Fortinet с FortiOS позволяет администраторам с правами только на чтение получить доступ к хеш-значениям паролей администраторов с правами на чтение-запись (не включая суперадминистраторов), хранимым на устройстве, используя веб-интерфейс REST API. После этого они могут взломать полученные пароли.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-16-050
https://www.fortiguard.com/psirt/FG-IR-16-050
Ссылки
Источник: CVE
Наименование: CVE-2016-7542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7542
Наименование: CVE-2016-7542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7542