Ayrıcalıklı Yöneticinin Süper Adminlerin Şifresini Değiştirebilmesi
Özet
FortiManager veya FortiAnalyzer’daki doğrulanmamış parola değiştirme güvenlik açığı [CWE-620], okuma yazma yetkisine sahip bir kullanıcının cihaz yapılandırma yedeği üzerinden yönetici parolalarını değiştirmesine izin verebilir.
Etkilenen Versiyonlar
| VERSİYON | ETKİLENEN | ÇÖZÜM |
|---|---|---|
| FortiAnalyzer 7.4 | 7.4.0 – 7.4.1 arası | 7.4.2 veya üzeri sürüme güncelleyin |
| FortiAnalyzer 7.2 | 7.2.0 – 7.2.4 arası | 7.2.5 veya üzeri sürüme güncelleyin |
| FortiAnalyzer 7.0 | 7.0.0 – 7.0.10 arası | 7.0.11 veya üzeri sürüme güncelleyin |
| FortiManager 7.4 | 7.4.0 – 7.4.1 arası | 7.4.2 veya üzeri sürüme güncelleyin |
| FortiManager 7.2 | 7.2.0 -7.2.4 arası | 7.2.5 veya üzeri sürüme güncelleyin |
| FortiManager 7.0 | 7.0.0 – 7.0.10 arası | 7.0.11 veya üzeri sürüme güncelleyin |
Referans: https://www.fortiguard.com/psirt/FG-IR-23-467
Cevapla
Want to join the discussion?Feel free to contribute!