Source |
Fortinet Vunerability |
Identifiant |
8478729 |
Date de publication |
2024-04-09 00:00:00 (vue: 2024-04-09 15:07:24) |
Titre |
Fortios - chaîne de format dans la commande CLI FortiOS - Format String in CLI command |
Texte |
Une utilisation de la vulnérabilité de chaîne de format à commande externe [CWE-134] dans l'interface de ligne de commande FortiOS peut permettre à un attaquant privilégié local avec un profil Super-Admin et un accès CLI pour exécuter du code ou des commandes arbitraires via des demandes spécialement conçues.
A use of externally-controlled format string vulnerability [CWE-134] in FortiOS command line interface may allow a local privileged attacker with super-admin profile and CLI access to execute arbitrary code or commands via specially crafted requests. |
Envoyé |
Oui |
Condensat |
134 access to admin allow arbitrary attacker a use cli code command commands controlled crafted cwe execute externally format fortios interface line local privileged may profile requests specially string super vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|