• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несанкционированный доступ

Главная Специалистам База уязвимостей Несанкционированный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.2.0, 5.2.1, 5.2.10, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1)
Описание
Уязвимость в устройствах Fortinet с FortiOS позволяет администраторам с правами только на чтение получить доступ к хеш-значениям паролей администраторов с правами на чтение-запись (не включая суперадминистраторов), хранимым на устройстве, используя веб-интерфейс REST API. После этого они могут взломать полученные пароли.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-16-050
Ссылки
Источник: CVE
Наименование: CVE-2016-7542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7542