• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Раскрытие информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.6.0, 5.6.1, 5.6.10, 5.6.11, 5.6.12, 5.6.13, 5.6.14, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 7.0.0)
Описание
Уязвимость в FortiOS CLI, связанная с разглашением важной информации лицам без соответствующих прав, позволяет локальному пользователю, прошедшему аутентификацию для определенного виртуального домена (VDOM), получить данные (например, списки учетных записей администраторов и сетевых интерфейсов), относящиеся к другому виртуальному домену (VDOM).
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-243
Ссылки
Источник: CVE
Наименование: CVE-2021-32600
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32600