一、 漏洞 CVE-2024-36505 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
此漏洞存在于FortiOS 7.4.0至7.4.3,7.2.5至7.2.7,7.0.12至7.0.14以及6.4.x版本的不适当的访问控制[CWE-284]中,该漏洞可能允许已经通过另一个假设攻击成功获取底层系统写入权限的攻击者绕过文件完整性检查系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper access control vulnerability [CWE-284] in FortiOS 7.4.0 through 7.4.3, 7.2.5 through 7.2.7, 7.0.12 through 7.0.14 and 6.4.x may allow an attacker who has already successfully obtained write access to the underlying system (via another hypothetical exploit) to bypass the file integrity checking system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiOS 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在访问控制错误漏洞,该漏洞源于访问控制不当。以下版本受到影响:FortiOS 7.4.0版本至7.4.3版本、7.2.5版本至7.2.7版本、7.0.12版本至7.0.14版本和6.4.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-36505 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-36505 的情报信息