漏洞标题
N/A
漏洞描述信息
在6.3.1之前,FortiAuthenticator命令行解释器中的OS命令漏洞中的特殊元素没有得到适当的 neutralize,可能会导致已验证的黑客通过针对现有命令的特别构建的参数来执行未经授权的命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improper neutralization of special elements used in an OS command vulnerability in the command line interpreter of FortiAuthenticator before 6.3.1 may allow an authenticated attacker to execute unauthorized commands via specifically crafted arguments to existing commands.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiAuthenticator 操作系统命令注入漏洞
漏洞描述信息
Fortinet FortiAuthenticator是美国飞塔(Fortinet)公司的一款集中式的用户身份管理解决方案。 Fortinet FortiAuthenticator 存在安全漏洞,该漏洞允许经过身份验证的攻击者通过以下方式执行未经授权的命令专门为现有命令设计的参数。
CVSS信息
N/A
漏洞类别
授权问题