← voltar
CVE-2021-22128

CVE-2021-22128

CVSS 7.1 HIGHEPSS 1.0%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.1EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
04 mar 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An improper access control vulnerability in FortiProxy SSL VPN portal 2.0.0, 1.2.9 and below versions may allow an authenticated, remote attacker to access internal service such as the ZebOS Shell on the FortiProxy appliance through the Quick Connection functionality.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
Produtos afetados
Fortinet · Fortinet FortiProxy

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.com/advisory/FG-IR-20-235