漏洞标题
N/A
漏洞描述信息
Fortinet FortiWan(formerly AscernLink)在4.2.5之前版本允许远程登录的用户可以访问nslookup功能,并以root权限通过图参数访问诊断_控制.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users with access to the nslookup functionality to execute arbitrary commands with root privileges via the graph parameter to diagnosis_control.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet FortiWAN 安全漏洞
漏洞描述信息
Fortinet FortiWAN是美国飞塔(Fortinet)公司开发的一款广域网链路负载均衡产品。 Fortinet FortiWAN 4.2.4及之前版本中存在安全漏洞。远程攻击者可通过向diagnosis_control.php脚本传递‘graph’参数利用该漏洞以root权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题