一、 漏洞 CVE-2022-45857 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 FortiManager 版本 6.4.6 及其以下 VDOM 创建组件中,一个不正确的用户管理漏洞 [CWE-286] 可能允许攻击者在删除超级管理员账户后,通过新创建的 VDOM 访问 FortiGate。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An incorrect user management vulnerability [CWE-286] in the FortiManager version 6.4.6 and below VDOM creation component may allow an attacker to access a FortiGate without a password via newly created VDOMs after the super_admin account is deleted.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
用户管理不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiManager 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiManager是美国飞塔(Fortinet)公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。 Fortinet FortiManager存在安全漏洞。攻击者利用该漏洞通过新创建的VDOM在没有密码的情况下访问FortiGate。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-45857 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-45857 的情报信息