← voltar
CVE-2021-41024

CVE-2021-41024

CVSS 7.5 HIGHEPSS 1.6%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
08 dez 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A relative path traversal [CWE-23] vulnerabiltiy in FortiOS versions 7.0.0 and 7.0.1 and FortiProxy verison 7.0.0 may allow an unauthenticated, unauthorized attacker to inject path traversal character sequences to disclose sensitive information of the server via the GET request of the login page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:F/RL:X/RC:X
Produtos afetados
Fortinet · Fortinet FortiOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fortiguard.com/advisory/FG-IR-21-181